Alias struktur definisi Azure Policy

Anda menggunakan alias properti untuk mengakses properti tertentu untuk jenis sumber daya. Alias memungkinkan Anda membatasi nilai atau kondisi apa yang diizinkan untuk properti di sumber daya. Setiap alias memetakan ke jalur dalam versi API yang berbeda untuk jenis sumber daya tertentu. Selama evaluasi kebijakan, mesin kebijakan mendapatkan jalur properti untuk versi API tersebut.

Daftar alias selalu bertambah. Untuk menemukan alias mana yang didukung Azure Policy, gunakan salah satu metode berikut:

• Ekstensi Azure Policy untuk Visual Studio Code (disarankan)

  Gunakan ekstensi Azure Policy untuk Visual Studio Code untuk melihat dan menemukan alias properti sumber daya.

  

• Azure PowerShell

  # Login first with Connect-AzAccount if not using Cloud Shell
  
  # Use Get-AzPolicyAlias to list available providers
  Get-AzPolicyAlias -ListAvailable
  
  # Use Get-AzPolicyAlias to list aliases for a Namespace (such as Azure Compute -- Microsoft.Compute)
  (Get-AzPolicyAlias -NamespaceMatch 'compute').Aliases
  

  Catatan

  Untuk menemukan alias yang bisa digunakan dengan efek modifikasi, gunakan perintah berikut ini di Azure PowerShell 4.6.0 atau yang lebih tinggi:

  Get-AzPolicyAlias | Select-Object -ExpandProperty 'Aliases' | Where-Object { $_.DefaultMetadata.Attributes -eq 'Modifiable' }
  

• Azure CLI

  # Login first with az login if not using Cloud Shell
  
  # List namespaces
  az provider list --query [*].namespace
  
  # Get Azure Policy aliases for a specific Namespace (such as Azure Compute -- Microsoft.Compute)
  az provider show --namespace Microsoft.Compute --expand "resourceTypes/aliases" --query "resourceTypes[].aliases[].name"
  

• REST API

  GET https://management.azure.com/providers/?api-version=2019-10-01&$expand=resourceTypes/aliases
  

Memahami alias array

Beberapa alias yang tersedia memiliki versi yang muncul sebagai nama normal dan yang lain yang telah [*] melekat padanya, yang merupakan alias array. Contohnya:

• Microsoft.Storage/storageAccounts/networkAcls.ipRules

• Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]

• Alias normal mewakili bidang sebagai nilai tunggal. Bidang ini untuk skenario perbandingan yang sama persis ketika seluruh set nilai harus persis seperti yang ditentukan.

• Alias [*] array mewakili kumpulan nilai yang dipilih dari elemen properti sumber daya array. Contohnya:

Alias	Nilai yang dipilih
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]	Elemen array ipRules.
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*].action	Nilai properti action dari setiap elemen array ipRules.

Saat digunakan dalam kondisi bidang, alias array memungkinkan untuk membandingkan setiap elemen array individual dengan nilai target. Saat digunakan dengan ekspresi jumlah, dimungkinkan untuk:

• Periksa ukuran array.
• Periksa apakah semua\any\none dari elemen array memenuhi kondisi kompleks.
• Periksa apakah elemen array persis n memenuhi kondisi kompleks.

Untuk informasi selengkapnya beserta contohnya, lihat Mereferensikan properti sumber daya array.

Langkah berikutnya

• Untuk informasi selengkapnya tentang struktur definisi kebijakan, buka dasar, parameter, dan aturan kebijakan.
• Untuk inisiatif, buka struktur definisi inisiatif.
• Tinjau sampel pada sampel Azure Policy.
• Tinjau Memahami efek kebijakan.
• Memahami cara membuat kebijakan secara terprogram.
• Pelajari cara mendapatkan data kepatuhan.
• Pelajari cara memulihkan sumber daya yang tidak sesuai syarat.
• Tinjau apa itu grup manajemen Atur sumber daya Anda dengan grup manajemen Azure.