Экспорт ресурсов Политики Azure

В этой статье содержатся сведения о том, как экспортировать существующие ресурсы Политики Azure. Экспорт ресурсов полезен и рекомендуется для резервного копирования, но также это важный шаг для развития системы управления в облаке и реализации модели политика как код. Политика Azure ресурсы можно экспортировать с помощью REST API, Azure CLI и Azure PowerShell.

Примечание.

Интерфейс портала для экспорта определений в GitHub устарел в апреле 2023 года.

Экспорт с помощью Azure CLI

Определения, инициативы и назначения Политики Azure можно экспортировать в формате JSON с помощью Azure CLI. Каждая из этих команд использует параметр name, чтобы указать объект, для которого нужно получить JSON. Свойство name часто представляет собой GUID, а не параметр displayName объекта.

• Определение — az policy definition show
• Инициатива — az policy set-definition show
• Назначение — az policy assignment show

Ниже приведен пример получения JSON для определения политики с именемVirtualMachine служба хранилища:

az policy definition show --name 'VirtualMachineStorage'

Экспорт с помощью Azure PowerShell

Определения, инициативы и назначения Политики Azure можно экспортировать в формате JSON с помощью Azure PowerShell. Каждый из этих командлетов использует параметр Name, чтобы указать объект, для которого нужно получить JSON. Свойство Name часто представляет собой GUID (Глобальный уникальный идентификатор), а не параметр displayName объекта.

• Определение — Get-AzPolicyDefinition
• Инициатива — Get-AzPolicySetDefinition
• Назначение — Get-AzPolicyAssignment

Ниже приведен пример получения JSON для определения политики с именем (как упоминание ранее, GUID) d7fff7ea-9d47-4952-b854-b7da261e48f2:

Get-AzPolicyDefinition -Name 'd7fff7ea-9d47-4952-b854-b7da261e48f2' | ConvertTo-Json -Depth 10

Экспорт в CSV с помощью Graph ресурсов на портале Azure

Azure Resource Graph позволяет выполнять запросы в масштабе с помощью сложных фильтров, группирования и сортировки. Azure Resource Graph поддерживает таблицу ресурсов политики, которая содержит такие ресурсы политики, как определения, назначения и исключения. Просмотрите примеры запросов. Портал обозревателя ресурсов позволяет скачать результаты запроса в CSV с помощью параметра панели инструментов "Скачать в CSV".

Следующие шаги

• Изучите примеры на странице примеров Политики Azure.
• Изучите статью о структуре определения Политики Azure.
• Изучите сведения о действии политик.
• Узнайте о программном создании политик.
• Узнайте, как устранить несоответствующие ресурсы.
• Дополнительные сведения о группе управления см. в статье Упорядочивание ресурсов с помощью групп управления Azure.