Eksportowanie zasobów usługi Azure Policy
Ten artykuł zawiera informacje na temat sposobu eksportowania istniejących zasobów usługi Azure Policy. Eksportowanie zasobów jest przydatne i zalecane do tworzenia kopii zapasowych, ale jest również ważnym krokiem w podróży z zarządzaniem chmurą i traktowaniem zasad jako kodu. Zasoby usługi Azure Policy można eksportować za pośrednictwem interfejsu API REST, interfejsu wiersza polecenia platformy Azure i programu Azure PowerShell.
Uwaga
Środowisko portalu do eksportowania definicji do usługi GitHub zostało uznane za przestarzałe w kwietniu 2023 r.
Eksportowanie za pomocą interfejsu wiersza polecenia platformy Azure
Definicje, inicjatywy i przypisania usługi Azure Policy można eksportować jako kod JSON za pomocą interfejsu wiersza polecenia platformy Azure. Każde z tych poleceń używa parametru name , aby określić, dla którego obiektu ma być pobierany kod JSON. Właściwość name jest często identyfikatorem GUID i nie jest nazwą displayName obiektu.
- Definicja — az policy definition show
- Inicjatywa — az policy set-definition show
- Przypisanie — az policy assignment show
Oto przykład pobierania kodu JSON dla definicji zasad o nazwieVirtualMachineStorage:
az policy definition show --name 'VirtualMachineStorage'
Eksportowanie za pomocą programu Azure PowerShell
Definicje, inicjatywy i przypisania usługi Azure Policy można eksportować jako kod JSON za pomocą programu Azure PowerShell. Każde z tych poleceń cmdlet używa parametru Name , aby określić, dla którego obiektu ma być pobierany kod JSON. Właściwość Name jest często identyfikatorem GUID (globalnie unikatowym identyfikatorem) i nie jest displayName obiektu.
- Definicja — Get-AzPolicyDefinition
- Inicjatywa — Get-AzPolicySetDefinition
- Przypisanie — Get-AzPolicyAssignment
Oto przykład pobierania kodu JSON dla definicji zasad o nazwie (jak wspomniano wcześniej, identyfikator GUID) d7fff7ea-9d47-4952-b854-b7da261e48f2:
Get-AzPolicyDefinition -Name 'd7fff7ea-9d47-4952-b854-b7da261e48f2' | ConvertTo-Json -Depth 10
Eksportowanie do pliku CSV za pomocą usługi Resource Graph w witrynie Azure Portal
Usługa Azure Resource Graph umożliwia wykonywanie zapytań na dużą skalę za pomocą złożonego filtrowania, grupowania i sortowania. Usługa Azure Resource Graph obsługuje tabelę zasobów zasad, która zawiera zasoby zasad, takie jak definicje, przypisania i wykluczenia. Przejrzyj nasze przykładowe zapytania. Środowisko portalu Eksploratora usługi Resource Graph umożliwia pobieranie wyników zapytania do pliku CSV przy użyciu opcji "Pobierz do pliku CSV".
Następne kroki
- Zapoznaj się z przykładami w przykładach usługi Azure Policy.
- Przejrzyj temat Struktura definicji zasad Azure Policy.
- Przejrzyj wyjaśnienie działania zasad.
- Dowiedz się, jak programowo tworzyć zasady.
- Dowiedz się, jak korygować niezgodne zasoby.
- Sprawdź, co to jest grupa zarządzania za pomocą funkcji Organizowanie zasobów przy użyciu grup zarządzania platformy Azure.