De Azure Policy gebruiken voor Visual Studio Code

  • Artikel
  • 7 minuten om te lezen

Van toepassing op Azure Policy-extensie versie 0.1.2 en hoger

Leer hoe u de extensie Azure Policy voor Visual Studio Code gebruikt om aliassenop te zoeken, resources en beleidsdefinities te controleren, objecten te exporteren en beleidsdefinities te evalueren. Eerst wordt beschreven hoe u de extensie Azure Policy installeren in Visual Studio Code. Vervolgens bekijken we hoe u aliassen kunt ops zoeken.

De Azure Policy voor Visual Studio Code kan worden geïnstalleerd op Linux, Mac en Windows.

Vereisten

De volgende items zijn vereist voor het voltooien van de stappen in dit artikel:

De extensie Azure Policy installeren en configureren

Nadat u aan de vereisten voldoet, kunt u de Azure Policy voor Visual Studio Code installeren door de volgende stappen uit te voeren:

  1. Open Visual Studio Code.
  2. Ga in de menubalk naar Extensies > weergeven.
  3. Voer in het zoekvak Azure Policy.
  4. Selecteer Azure Policy in de zoekresultaten en selecteer vervolgens Installeren.
  5. Selecteer zo nodig Opnieuw laden.

Voor een nationale cloudgebruiker volgt u deze stappen om eerst de Azure-omgeving in te stellen:

  1. Selecteer Bestand\Voorkeuren\Instellingen.

  2. Zoek in de volgende tekenreeks: Azure: Cloud

  3. Selecteer de cloud in de lijst:

    Schermopname van het selecteren van de azure-cloud-aanmelding voor Visual Studio Code.

De beleidsextensie gebruiken

Notitie

Wijzigingen die lokaal zijn aangebracht in beleidsdefinities die in de Azure Policy-extensie voor Visual Studio Code worden niet gesynchroniseerd met Azure.

Verbinding maken met een Azure-account

Als u resources en opzoekaliassen wilt evalueren, moet u verbinding maken met uw Azure-account. Volg deze stappen om verbinding te maken met Azure vanuit Visual Studio Code:

  1. Meld u aan bij Azure vanuit de Azure Policy-extensie of het opdrachtpalet.

    • Azure Policy extensie

      Selecteer in Azure Policy extensie Aanmelden bij Azure.

      Schermopname van Visual Studio Code en het pictogram voor de Azure Policy extensie.

    • Opdrachtenpalet

      Ga in de menubalk naar > Opdrachtpalet weergeven en voer Azure: Aanmelden in.

      Schermopname van de opties voor aanmelden bij de Azure-cloud Visual Studio Code uit het opdrachtpalet.

  2. Volg de aanmeldingsinstructies om u aan te melden bij Azure. Nadat u verbinding hebt, wordt de naam van uw Azure-account weergegeven op de statusbalk onder aan Visual Studio codevenster.

Abonnementen selecteren

Wanneer u zich voor het eerst aan melden, worden alleen de standaardabonnementsbronnen en beleidsdefinities geladen door de Azure Policy extensie. Als u abonnementen wilt toevoegen aan of verwijderen uit de weergave van resources en beleidsdefinities, volgt u deze stappen:

  1. Start de abonnementsopdracht vanuit het opdrachtenpalet of de voettekst van het venster.

    • Opdrachtenpalet:

      Ga in de menubalk naar > Opdrachtpalet weergeven en voer Azure: Abonnementen selecteren in.

    • Venstervoettekst

      Selecteer in de venstervoettekst onderaan het scherm het segment dat overeenkomt met Azure: <your account>.

  2. Gebruik het filtervak om snel abonnementen op naam te vinden. Controleer of verwijder vervolgens de controle uit elk abonnement om de abonnementen in te stellen die worden weergegeven door de Azure Policy extensie. Wanneer u klaar bent met het toevoegen of verwijderen van abonnementen om weer te geven, selecteert u OK.

Resources zoeken en weergeven

De Azure Policy bevat resources in de geselecteerde abonnementen per resourceprovider en per resourcegroep in het deelvenster Resources. De structuurweergave bevat de volgende groeperingen van resources binnen het geselecteerde abonnement of op abonnementsniveau:

  • Resourceproviders
    • Elke geregistreerde resourceprovider met resources en gerelateerde onderliggende resources met beleidsaliassen
  • Resourcegroepen
    • Alle resources op de resourcegroep waarin ze zich

Standaard filtert de extensie het gedeelte 'Resourceprovider' op bestaande resources en resources met beleidsaliassen. Wijzig dit gedrag in Instellingen > > extensies Azure Policy alle resourceproviders te zien zonder te filteren.

Klanten met honderden of duizenden resources in één abonnement geven mogelijk de voorkeur aan een doorzoekbare manier om hun resources te vinden. Met Azure Policy kunt u met de volgende stappen zoeken naar een specifieke resource:

  1. Start de zoekinterface vanuit de Azure Policy of het opdrachtenpalet.

    • Azure Policy extensie

      Beweeg in Azure Policy extensie de muisaanwijzer over het deelvenster Resources en selecteer het beletselteken en selecteer vervolgens Resources zoeken.

    • Opdrachtenpalet:

      Ga in de menubalk naar > Opdrachtpalet weergeven en voer Azure Policy: Resources zoeken.

  2. Als er meer dan één abonnement is geselecteerd voor weergave, gebruikt u het filter om te selecteren welk abonnement u wilt zoeken.

  3. Gebruik het filter om te selecteren welke resourcegroep moet worden gezocht die deel uitmaakt van het eerder gekozen abonnement.

  4. Gebruik het filter om te selecteren welke resource u wilt weergeven. Het filter werkt voor zowel de resourcenaam als het resourcetype.

Aliassen voor resource-eigenschappen ontdekken

Wanneer een resource is geselecteerd, via de zoekinterface of door deze te selecteren in de structuurweergave, opent de Azure Policy-extensie het JSON-bestand dat die resource vertegenwoordigt en alle Azure Resource Manager eigenschapswaarden.

Zodra een resource is geopend, wordt met de muisaanwijzer over de Resource Manager eigenschapsnaam of -waarde de Azure Policy alias weergegeven als deze bestaat. In dit voorbeeld is de resource een resourcetype en wordt de eigenschap Microsoft.Compute/virtualMachines properties.storageProfile.imageReference.offer aanwijzen. Als u de muisaanwijzer aanwijzen, ziet u de overeenkomende aliassen.

Schermopname van de Azure Policy voor Visual Studio Code met de muisaanwijzer op een eigenschap om de aliasnamen weer te geven.

Notitie

De VS Code-extensie ondersteunt alleen de evaluatie van eigenschappen Resource Manager modus. Zie de modusdefinities voor meer informatie over de modi.

Beleidsdefinities en -toewijzingen zoeken en weergeven

De Azure Policy-extensie bevat beleidstypen en beleidstoewijzingen als een structuurweergave voor de abonnementen die zijn geselecteerd om te worden weergegeven in het deelvenster Beleid. Klanten met honderden of duizenden beleidsdefinities of -toewijzingen in één abonnement geven mogelijk de voorkeur aan een doorzoekbare manier om hun beleidsdefinities of -toewijzingen te vinden. Met Azure Policy-extensie kunt u met de volgende stappen zoeken naar een specifiek beleid of specifieke toewijzing:

  1. Start de zoekinterface vanuit de Azure Policy of het opdrachtenpalet.

    • Azure Policy extensie

      Beweeg de Azure Policy over het deelvenster Beleid, selecteer het beletselteken en selecteer vervolgens Beleid zoeken.

    • Opdrachtenpalet:

      Ga in de menubalk naar > Opdrachtpalet weergeven en voer Azure Policy: Beleid zoeken in.

  2. Als er meer dan één abonnement is geselecteerd voor weergave, gebruikt u het filter om te selecteren welk abonnement u wilt zoeken.

  3. Gebruik het filter om te selecteren welk beleidstype of welke toewijzing moet worden gezocht die deel uitmaakt van het eerder gekozen abonnement.

  4. Gebruik het filter om te selecteren welk beleid of moet worden weergegeven. Het filter werkt voor displayName voor de beleidsdefinitie of beleidstoewijzing.

Wanneer u een beleid of toewijzing selecteert, via de zoekinterface of door het te selecteren in de structuurweergave, opent de Azure Policy-extensie de JSON die het beleid of de toewijzing vertegenwoordigt en alle Resource Manager eigenschapswaarden. De extensie kan het geopende JSON Azure Policy schema valideren.

Objecten exporteren

Objecten uit uw abonnementen kunnen worden geëxporteerd naar een lokaal JSON-bestand. Beweeg in het deelvenster Resources of Beleid de muisaanwijzer over een exporteerbaar object of selecteer dit. Selecteer aan het einde van de gemarkeerde rij het pictogram Opslaan en selecteer een map om die resources JSON op te slaan.

De volgende objecten kunnen lokaal worden geëxporteerd:

  • Deelvenster Resources
    • Resourcegroepen
    • Afzonderlijke resources (in een resourcegroep of onder een resourceprovider)
  • Deelvenster Beleidsregels
    • Beleidstoewijzingen
    • Ingebouwde beleidsdefinities
    • Aangepaste beleidsdefinities
    • Initiatieven

Evaluatiescan op aanvraag

U kunt een evaluatiescan starten met de Azure Policy-extensie voor Visual Studio Code. Als u een evaluatie wilt starten, selecteert en maakt u elk van de volgende objecten vast: een resource, een beleidsdefinitie en een beleidstoewijzing.

  1. Als u elk object wilt vastmaken, vindt u dit in het deelvenster Resources of het deelvenster Beleid en selecteert u het pictogram Vastmaken aan een tabblad Bewerken. Als u een object vastmaken, wordt dit toegevoegd aan het deelvenster Evaluatie van de extensie.
  2. Selecteer in het deelvenster Evaluatie een van elk object en gebruik het pictogram Selecteren voor evaluatie om het te markeren als opgenomen in de evaluatie.
  3. Selecteer bovenaan het deelvenster Evaluatie het pictogram Evaluatie uitvoeren. Er wordt een nieuw deelvenster in Visual Studio Code geopend met de resulterende evaluatiegegevens in JSON-vorm.

Notitie

Gebruik voor beleidsdefinities AuditIfNotExists of DeployIfNotExists het pluspictogram in het deelvenster Evaluatie of Azure Policy: Selecteer een resource voor bestaanscontrole (alleen gebruikt voor if-not-exists-beleid) in het opdrachtenpalet om een gerelateerde resource te selecteren voor de bestaanscontrole.

De evaluatieresultaten bevatten informatie over de beleidsdefinitie en beleidstoewijzing, samen met de eigenschap policyEvaluations.evaluationResult. De uitvoer ziet er ongeveer uit als in het volgende voorbeeld:

{
    "policyEvaluations": [
        {
            "policyInfo": {
                ...
            },
            "evaluationResult": "Compliant",
            "effectDetails": {
                "policyEffect": "Audit",
                "existenceScope": "None"
            }
        }
    ]
}

Notitie

De VS Code-extensie ondersteunt alleen de evaluatie van eigenschappen Resource Manager modus. Zie de modusdefinities voor meer informatie over de modi.

De evaluatiefunctie werkt niet op macOS- en Linux-installaties van de extensie.

Beleidsdefinitie maken op basis van een beperkingssjabloon

De VS Code-extensie kan een beleidsdefinitie maken op basis van een bestaande OpA GateKeeper v3-beperkingssjabloon (Open Policy Agent). Het YAML-bestand moet zijn geopend in VS Code om het opdrachtenpalet als optie te kunnen gebruiken.

  1. Open een geldig YAML-bestand met een OPA GateKeeper v3-beperkingssjabloon.

  2. Ga in de menubalk naar Opdrachtpalet weergeven en voer Azure Policy voor > Kubernetes: Beleidsdefinitie maken op basis van sjabloon voor beperkingen in.

  3. Selecteer de juiste sourceType-waarde.

  4. Vul de /* EDIT HERE */ gedeelten van de JSON-beleidsdefinitie in.

De extensie genereert de JSON van een beleidsdefinitie, maar maakt de definitie niet in Azure. Nadat u de juiste velden 'Hier bewerken' hebt ingevuld, gebruikt u de voltooide beleidsdefinitie JSON en de Azure Portal of ondersteunde SDK om de beleidsdefinitie in uw Azure-omgeving te maken.

Afmelden

Ga in de menubalk naar > Opdrachtpalet weergeven en voer vervolgens Azure: Sign Out in.

Volgende stappen