Экспорт ресурсов Политики Azure
В этой статье содержатся сведения о том, как экспортировать существующие ресурсы Политики Azure. Экспорт ресурсов полезен и рекомендуется для резервного копирования, но также это важный шаг для развития системы управления в облаке и реализации модели политика как код. Политика Azure ресурсы можно экспортировать с помощью REST API, Azure CLI и Azure PowerShell.
Примечание.
Интерфейс портала для экспорта определений в GitHub устарел в апреле 2023 года.
Экспорт с помощью Azure CLI
Определения, инициативы и назначения Политики Azure можно экспортировать в формате JSON с помощью Azure CLI. Каждая из этих команд использует параметр name, чтобы указать объект, для которого нужно получить JSON. Свойство name часто представляет собой GUID, а не параметр displayName объекта.
- Определение — az policy definition show
- Инициатива — az policy set-definition show
- Назначение — az policy assignment show
Ниже приведен пример получения JSON для определения политики с именемVirtualMachine служба хранилища:
az policy definition show --name 'VirtualMachineStorage'
Экспорт с помощью Azure PowerShell
Определения, инициативы и назначения Политики Azure можно экспортировать в формате JSON с помощью Azure PowerShell. Каждый из этих командлетов использует параметр Name, чтобы указать объект, для которого нужно получить JSON. Свойство Name часто представляет собой GUID (Глобальный уникальный идентификатор), а не параметр displayName объекта.
- Определение — Get-AzPolicyDefinition
- Инициатива — Get-AzPolicySetDefinition
- Назначение — Get-AzPolicyAssignment
Ниже приведен пример получения JSON для определения политики с именем (как упоминание ранее, GUID) d7fff7ea-9d47-4952-b854-b7da261e48f2:
Get-AzPolicyDefinition -Name 'd7fff7ea-9d47-4952-b854-b7da261e48f2' | ConvertTo-Json -Depth 10
Экспорт в CSV с помощью Graph ресурсов на портале Azure
Azure Resource Graph позволяет выполнять запросы в масштабе с помощью сложных фильтров, группирования и сортировки. Azure Resource Graph поддерживает таблицу ресурсов политики, которая содержит такие ресурсы политики, как определения, назначения и исключения. Просмотрите примеры запросов. Портал обозревателя ресурсов позволяет скачать результаты запроса в CSV с помощью параметра панели инструментов "Скачать в CSV".
Следующие шаги
- Изучите примеры на странице примеров Политики Azure.
- Изучите статью о структуре определения Политики Azure.
- Изучите сведения о действии политик.
- Узнайте о программном создании политик.
- Узнайте, как устранить несоответствующие ресурсы.
- Дополнительные сведения о группе управления см. в статье Упорядочивание ресурсов с помощью групп управления Azure.