Använda Azure Policy för Visual Studio Code
Gäller för Azure Policy version 0.1.2 och senare
Lär dig hur du använder Azure Policy för Visual Studio Code för att leta upp alias,granska resurser och principdefinitioner, exportera objekt och utvärdera principdefinitioner. Först beskriver vi hur du installerar tillägget Azure Policy i Visual Studio Code. Sedan går vi igenom hur du söker efter alias.
Tillägget Azure Policy för Visual Studio Code kan installeras på Linux, Mac och Windows.
Förutsättningar
Följande krävs för att slutföra stegen i den här artikeln:
- En Azure-prenumeration. Om du inte har någon Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.
- Visual Studio Code.
Installera och konfigurera Azure Policy tillägget
När du uppfyller kraven kan du installera Azure Policy för Visual Studio Code genom att följa dessa steg:
- Öppna Visual Studio Code.
- Från menyraden går du till Visa > tillägg.
- I sökrutan anger du Azure Policy.
- Välj Azure Policy i sökresultatet och välj sedan Installera.
- Välj Läs in igen vid behov.
För en nationell molnanvändare följer du dessa steg för att ange Azure-miljön först:
Välj File\Preferences\Inställningar.
Sök efter följande sträng: Azure: Cloud
Välj molnmolnet i listan:
Använda principtillägget
Anteckning
Ändringar som görs lokalt av principdefinitioner som visas i Azure Policy-tillägget för Visual Studio-kod synkroniseras inte till Azure.
Ansluta till ett Azure-konto
Om du vill utvärdera resurser och uppslagsalias måste du ansluta till ditt Azure-konto. Följ dessa steg för att ansluta till Azure Visual Studio Code:
Logga in på Azure från Azure Policy-tillägget eller kommandopaletten.
Azure Policy tillägg
I Azure Policy väljer du Logga in på Azure.
Kommandopalett
Från menyraden går du till Visa > kommandopalett och anger Azure: Logga in.
Följ inloggningsanvisningarna för att logga in på Azure. När du är ansluten visas ditt Azure-kontonamn i statusfältet längst ned i Visual Studio Code-fönstret.
Välj prenumerationer
När du loggar in första gången läses endast standardprenumerationens resurser och principdefinitioner in av Azure Policy tillägget. Följ dessa steg om du vill lägga till eller ta bort prenumerationer från att visa resurser och principdefinitioner:
Starta prenumerationskommandot från kommandopaletten eller fönstrets sidfot.
Kommandopalett:
Från menyraden går du till Visa > kommandopalett och anger Azure: Välj Prenumerationer.
Fönsters sidfot
I fönstrets sidfot längst ned på skärmen väljer du det segment som matchar Azure: <your account>.
Använd filterrutan för att snabbt hitta prenumerationer efter namn. Kontrollera eller ta sedan bort kontrollen från varje prenumeration för att ange de prenumerationer som visas Azure Policy tillägget. När du är klar med att lägga till eller ta bort prenumerationer som ska visas väljer du OK.
Söka efter och visa resurser
Tillägget Azure Policy visar resurser i de valda prenumerationerna efter resursprovider och efter resursgrupp i fönstret Resurser. Trädvyn innehåller följande grupper av resurser inom den valda prenumerationen eller på prenumerationsnivå:
- Resursprovidrar
- Varje registrerad resursprovider med resurser och relaterade underordnade resurser som har principalias
- Resursgrupper
- Alla resurser efter resursgruppen de finns i
Som standard filtrerar tillägget resursproviderdelen av befintliga resurser och resurser som har principalias. Ändra det här beteendet i Inställningar > Extensions > Azure Policy för att se alla resursproviders utan filtrering.
Kunder med hundratals eller tusentals resurser i en enda prenumeration kan föredra ett sökbart sätt att hitta sina resurser. Tillägget Azure Policy gör det möjligt att söka efter en specifik resurs med följande steg:
Starta sökgränssnittet från Azure Policy eller kommandopaletten.
Azure Policy tillägg
Hovra Azure Policy panelen Resurser i det nya tillägget och välj ellipsen och sedan Sök efter resurser.
Kommandopalett:
Från menyraden går du till Visa > kommandopalett och anger Azure Policy: Sök efter resurser.
Om fler än en prenumeration har valts för visning använder du filtret för att välja vilken prenumeration som ska sökas igenom.
Använd filtret för att välja vilken resursgrupp som ska sökas efter som ingår i den tidigare valda prenumerationen.
Använd filtret för att välja vilken resurs som ska visas. Filtret fungerar för både resursnamnet och resurstypen.
Identifiera alias för resursegenskaper
När en resurs väljs, antingen via sökgränssnittet eller genom att välja den i trädvyn, öppnar Azure Policy-tillägget JSON-filen som representerar resursen och alla dess Azure Resource Manager egenskapsvärden.
När en resurs är öppen kan du hovra över Resource Manager eller värdet för att visa Azure Policy alias om det finns ett. I det här exemplet är resursen en resurstyp och egenskapen Microsoft.Compute/virtualMachines properties.storageProfile.imageReference.offer hovrar över. Hovring visar matchande alias.
Anteckning
VS Code-tillägget stöder endast utvärdering Resource Manager egenskaper. Mer information om lägena finns i lägesdefinitionerna.
Söka efter och visa principdefinitioner och tilldelningar
Tillägget Azure Policy listar principtyper och principtilldelningar som en trädvy för de prenumerationer som valts för att visas i fönstret Principer. Kunder med hundratals eller tusentals principdefinitioner eller tilldelningar i en enda prenumeration kanske föredrar ett sökbart sätt att hitta sina principdefinitioner eller tilldelningar. Tillägget Azure Policy gör det möjligt att söka efter en specifik princip eller tilldelning med följande steg:
Starta sökgränssnittet från Azure Policy eller kommandopaletten.
Azure Policy tillägg
Hovra över Azure Policy på panelen Principer i tilläggsikonen och välj ellipsen och välj sedan Sök efter principer.
Kommandopalett:
Från menyraden går du till Visa > kommandopalett och anger Azure Policy: Sök efter principer.
Om fler än en prenumeration har valts för visning använder du filtret för att välja vilken prenumeration som ska sökas igenom.
Använd filtret för att välja vilken principtyp eller tilldelning som ska sökas efter som ingår i den tidigare valda prenumerationen.
Använd filtret för att välja vilken princip eller som ska visas. Filtret fungerar för displayName för principdefinitionen eller principtilldelningen.
När du väljer en princip eller tilldelning, antingen via sökgränssnittet eller genom att välja den i trädvyn, öppnar Azure Policy-tillägget den JSON som representerar principen eller tilldelningen och alla dess Resource Manager egenskapsvärden. Tillägget kan verifiera det Azure Policy JSON-schemat.
Exportera objekt
Objekt från dina prenumerationer kan exporteras till en lokal JSON-fil. Hovra över eller välj ett exporterbart objekt i fönstret Resurser eller Principer. I slutet av den markerade raden väljer du ikonen Spara och väljer en mapp för att spara resursernas JSON.
Följande objekt kan exporteras lokalt:
- Fönstret Resurser
- Resursgrupper
- Enskilda resurser (antingen i en resursgrupp eller under en resursprovider)
- Fönstret Principer
- Principtilldelningar
- Inbyggda principdefinitioner
- Anpassade principdefinitioner
- Initiativ
Utvärderingsgenomsökning på begäran
En utvärderingsgenomsökning kan startas med Azure Policy för Visual Studio Code. Starta en utvärdering genom att markera och fästa vart och ett av följande objekt: en resurs, en principdefinition och en principtilldelning.
- Om du vill fästa varje objekt hittar du det i antingen fönstret Resurser eller i fönstret Principer och väljer fäst på en redigeringsfliksikon. Om du fäster ett -objekt läggs det till i fönstret Utvärdering i tillägget.
- I fönstret Utvärdering väljer du ett av varje objekt och använder ikonen Välj för utvärdering för att markera det som ingår i utvärderingen.
- Längst upp i fönstret Utvärdering väljer du ikonen kör utvärdering. Ett nytt fönster i Visual Studio Code öppnas med den resulterande utvärderingsinformationen i JSON-formulär.
Anteckning
För Principdefinitioner för AuditIfNotExists eller DeployIfNotExists använder du plusikonen i fönstret Utvärdering eller Azure Policy: Välj en resurs för förekomstkontroll (används endast för if-not-exists-principer) från kommandopaletten för att välja en relaterad resurs för kontroll av förekomsten.
Utvärderingsresultaten innehåller information om principdefinitionen och principtilldelningen tillsammans med egenskapen policyEvaluations.evaluationResult. Utdata ser ut ungefär som i följande exempel:
{
"policyEvaluations": [
{
"policyInfo": {
...
},
"evaluationResult": "Compliant",
"effectDetails": {
"policyEffect": "Audit",
"existenceScope": "None"
}
}
]
}
Anteckning
VS Code-tillägget stöder endast utvärdering av Resource Manager lägesegenskaper. Mer information om lägena finns i lägesdefinitionerna.
Utvärderingsfunktionen fungerar inte på macOS- och Linux-installationer av tillägget.
Skapa principdefinition från begränsningsmall
VS Code-tillägget kan skapa en principdefinition från en befintlig begränsningsmall för Open Policy Agent (OPA) GateKeeper v3. YAML-filen måste vara öppen i VS Code för att kommandopaletten ska vara ett alternativ.
Öppna en giltig YAML-fil för OPA GateKeeper v3-begränsningsmallen.
Från menyraden går du till Visa kommandopalett och anger > Azure Policy för Kubernetes: Skapa principdefinition från Begränsningsmall.
Välj lämpligt sourceType-värde.
Fyll i delarna
/* EDIT HERE */i principdefinitionens JSON.
Även om tillägget genererar JSON för en principdefinition skapas inte definitionen i Azure. När du har fyllt i lämpliga "redigera här"-fält använder du den slutförda principdefinitionen JSON och Azure Portal eller SDK som stöds för att skapa principdefinitionen i Azure-miljön.
Logga ut
Från menyraden går du till Visa > kommandopalett och anger sedan Azure: Sign Out (Azure: Logga ut).
Nästa steg
- Granska exempel på Azure Policy exempel.
- Granska Azure Policy-definitionsstrukturen.
- Granska Förstå policy-effekter.
- Förstå hur du programmässigt skapar principdefinitioner.
- Lär dig hur du åtgärdar icke-kompatibla resurser.
- Granska vad en hanteringsgrupp är med Organisera dina resurser med Azure-hanteringsgrupper.