Visual Studio Code için Azure Ilke uzantısı 'nı kullanın
Azure Ilke uzantısı sürüm 0.1.2 ve üzeri için geçerlidir
diğer adlarıaramak, kaynakları ve ilke tanımlarını gözden geçirmek, nesneleri dışarı aktarmak ve ilke tanımlarını değerlendirmek için Visual Studio Code için Azure ilke uzantısı 'nı kullanmayı öğrenin. İlk olarak, Visual Studio Code Azure Ilke uzantısının nasıl yükleneceğini açıklayacağız. Daha sonra diğer adların nasıl arandığını adım adım inceleyeceğiz.
Visual Studio Code için Azure ilke uzantısı, Linux, Mac ve Windows yüklenebilir.
Önkoşullar
Bu makaledeki adımları tamamlamak için aşağıdaki öğeler gereklidir:
- Azure aboneliği. Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
- Visual Studio Code.
Azure Ilke uzantısını yükleyip yapılandırma
önkoşulları karşıladıktan sonra, aşağıdaki adımları izleyerek Visual Studio Code için Azure ilke uzantısı 'nı yükleyebilirsiniz:
- Visual Studio Code’u açın.
- Menü çubuğunda, uzantıları görüntüle' ye gidin > .
- Arama kutusuna Azure ilkesi' ni girin.
- Arama sonuçlarından Azure ilkesi ' ni seçin ve ardından Install' ı seçin.
- Gerektiğinde yeniden yükle ' yi seçin.
Ulusal bir bulut kullanıcısı için, önce Azure ortamını ayarlamak üzere aşağıdaki adımları izleyin:
file\preferences\ Ayarlar seçin.
Şu dizeyi arayın: Azure: Cloud
Listeden ulus bulutu ' nı seçin:
Ilke uzantısını kullanma
Not
Visual Studio Code için azure ilke uzantısında görüntülenen ilke tanımlarına yerel olarak yapılan değişiklikler azure ile eşitlenmez.
Azure hesabına bağlanma
Kaynakları ve arama diğer adlarını değerlendirmek için Azure hesabınıza bağlanmanız gerekir. Visual Studio Code Azure 'a bağlanmak için şu adımları izleyin:
Azure Ilke uzantısından veya komut paletinden Azure 'da oturum açın.
Azure Ilke uzantısı
Azure Ilke uzantısı ' nda Azure 'Da oturum aç' ı seçin.
Komut paleti
Menü çubuğundan Görünüm > komut paleti' ne gidin ve Azure: oturum aç' ı girin.
Azure 'da oturum açmak için oturum açma yönergelerini izleyin. bağlandıktan sonra, Azure hesabınızın adı Visual Studio Code penceresinin altındaki durum çubuğunda gösterilir.
Abonelikleri Seç
İlk kez oturum açtığınızda, Azure Ilke uzantısı tarafından yalnızca varsayılan abonelik kaynakları ve ilke tanımları yüklenir. Kaynakları ve ilke tanımlarını görüntüleyen abonelikler eklemek veya kaldırmak için şu adımları izleyin:
Komut paletinden veya pencere altbilgisinde abonelik komutunu başlatın.
Komut paleti:
Menü çubuğundan, görüntüleme > komut paleti' ne gidin ve Azure: abonelikleri Seç' i girin.
Pencere altbilgisi
Ekranın alt kısmındaki pencere altbilgisinde, Azure ile eşleşen segmenti seçin : <your account>.
Abonelik adına göre hızlı bir şekilde bulmak için filtre kutusunu kullanın. Ardından, Azure Ilke uzantısı tarafından gösterilen abonelikleri ayarlamak için her bir aboneliğin denetimini denetleyin veya kaldırın. Görüntülenecek abonelikleri ekleme veya kaldırma bittiğinde Tamam' ı seçin.
Kaynakları arama ve görüntüleme
Azure Ilke uzantısı kaynak sağlayıcısına göre seçilen aboneliklerdeki kaynakları ve kaynaklar bölmesindeki kaynak grubuna göre listeler. TreeView, seçilen abonelik içinde veya abonelik düzeyinde aşağıdaki kaynak gruplarını içerir:
- Kaynak sağlayıcıları
- Kaynaklara ve ilke diğer adlarına sahip ilgili alt kaynaklara sahip kayıtlı her kaynak sağlayıcısı
- Kaynak grupları
- Kaynak grubuna göre tüm kaynaklar
Varsayılan olarak, uzantı ' kaynak sağlayıcısı ' bölümünü, ilke diğer adlarına sahip mevcut kaynak ve kaynaklarla filtreler. > > tüm kaynak sağlayıcılarını filtrelemeden görmek için Ayarlar uzantıları Azure ilkesinde bu davranışı değiştirin.
Tek bir abonelikte yüzlerce veya binlerce kaynağa sahip müşteriler, kaynaklarını bulmaya yönelik aranabilir bir yol gerektirebilir. Azure Ilke uzantısı, aşağıdaki adımlarla belirli bir kaynağı aramanızı mümkün kılar:
Arama arabirimini Azure Ilke uzantısı veya komut paleti ' nden başlatın.
Azure Ilke uzantısı
Azure Ilke uzantısı ' ndan kaynaklar panelinin üzerine gelin ve üç noktayı seçip kaynakları ara' yı seçin.
Komut paleti:
Menü çubuğundan Görünüm > komut paleti' ne gidin ve Azure ilkesi: arama kaynakları' nı girin.
Görüntülenmek üzere birden fazla abonelik seçildiyse, hangi aboneliğin aranacağını seçmek için filtreyi kullanın.
Daha önce seçilen aboneliğin parçası olan arama yapılacak kaynak grubunu seçmek için filtreyi kullanın.
Görüntülenecek kaynağı seçmek için filtreyi kullanın. Filtre, hem kaynak adı hem de kaynak türü için kullanılabilir.
Kaynak özellikleri için diğer adları keşfet
Bir kaynak seçildiğinde, arama arabiriminden veya TreeView 'da seçilerek, Azure Ilke uzantısı bu kaynağı temsil eden JSON dosyasını ve tüm Azure Resource Manager özellik değerlerini açar.
Bir kaynak açıldıktan sonra, Kaynak Yöneticisi özellik adı veya değerinin üzerine gelindiğinde, varsa Azure Ilkesi diğer adı görüntülenir. Bu örnekte, kaynak bir Microsoft.Compute/virtualMachines kaynak türüdür ve Properties. Storageprofile. ImageReference. teklifin özelliği üzerine düştir. Vurgulama, eşleşen diğer adları gösterir.
Not
VS Code uzantısı yalnızca Kaynak Yöneticisi modu özelliklerinin değerlendirilmesini destekler. Modlar hakkında daha fazla bilgi için bkz. mod tanımları.
İlke tanımlarını ve atamalarını arama ve görüntüleme
Azure Ilke uzantısı ilke türlerini ve ilke atamalarını, ilkeler bölmesinde görüntülenmek üzere seçilen abonelikler için bir TreeView olarak listeler. Tek bir abonelikte yüzlerce veya binlerce ilke tanımlarına veya atamalara sahip müşteriler, ilke tanımlarını veya atamalarını bulmak için aranabilir bir yol tercih edebilir. Azure Ilke uzantısı, aşağıdaki adımlarla belirli bir ilke veya atamaya yönelik arama yapmayı mümkün kılar:
Arama arabirimini Azure Ilke uzantısı veya komut paleti ' nden başlatın.
Azure Ilke uzantısı
Azure Ilke uzantısı ' ndan, ilkeler panelinin üzerine gelin ve üç noktayı seçin ve ardından ilkeleri ara' yı seçin.
Komut paleti:
Menü çubuğundan Görünüm > komut paleti' ne gidin ve Azure ilkesi: arama ilkeleri' ni girin.
Görüntülenmek üzere birden fazla abonelik seçildiyse, hangi aboneliğin aranacağını seçmek için filtreyi kullanın.
Daha önce seçilen aboneliğin bir parçası olan arama yapılacak ilke türünü veya atamayı seçmek için filtreyi kullanın.
Hangi ilkenin veya görüntülenecek ilkeyi seçmek için filtreyi kullanın. Filtre, ilke tanımı veya ilke ataması için DisplayName için geçerlidir.
Bir ilke veya atamayı seçerken, arama arabiriminden veya TreeView 'da seçerek Azure Ilke uzantısı, ilkeyi veya atamayı ve tüm Kaynak Yöneticisi özellik değerlerini temsil eden JSON 'ı açar. Uzantı, açılan Azure Ilkesi JSON şemasını doğrulayabilir.
Nesneleri dışarı aktar
Aboneliklerinizden nesneler, yerel bir JSON dosyasına aktarılabilir. Kaynaklar veya ilkeler bölmesinde, üzerine gelin veya dışarı aktarılabilir bir nesne seçin. Vurgulanan satırın sonunda, Kaydet simgesini seçin ve bu kaynakları JSON olarak kaydetmek için bir klasör seçin.
Aşağıdaki nesneler yerel olarak verilebilirler:
- Kaynaklar bölmesi
- Kaynak grupları
- Tek kaynaklar (bir kaynak grubunda veya bir kaynak sağlayıcısı altında)
- İlkeler bölmesi
- İlke atamaları
- Yerleşik ilke tanımları
- Özel ilke tanımları
- Girişimler
İsteğe bağlı değerlendirme taraması
Değerlendirme taraması, Visual Studio Code için Azure Ilkesi uzantısıyla başlatılabilir. Bir değerlendirmeyi başlatmak için aşağıdaki nesnelerin her birini seçin ve sabitleyin: bir kaynak, ilke tanımı ve bir ilke ataması.
- Her nesneyi sabitlemek için, kaynakları bölmesinde veya ilkeler bölmesinde bulun ve bir düzenleme sekmesi simgesine sabitle simgesini seçin. Bir nesne sabitlenmesi, uzantıyı uzantısının değerlendirme bölmesine ekler.
- Değerlendirme bölmesinde her bir nesneden birini seçin ve değerlendirmeye dahil olarak işaretlemek için değerlendirme için Seç simgesini kullanın.
- Değerlendirme bölmesinin en üstünde değerlendirme Çalıştır simgesini seçin. Visual Studio Code yeni bir bölme, JSON biçiminde elde edilen değerlendirme ayrıntıları ile açılır.
Not
Auditınotexists veya deployifnotexists Ilke tanımları için, değerlendirme bölmesindeki artı simgesini veya Azure ilkesini kullanın: varlık denetimi Için ilgili bir kaynak seçmek üzere komut paletinden varlık denetimi için bir kaynak seçin (yalnızca If-NOT EXISTS ilkeleri için kullanılır) .
Değerlendirme sonuçları, ilke tanımı ve ilke atama hakkında Poliyevaluations. evaluationResult özelliği ile birlikte bilgi sağlar. Çıktı aşağıdaki örneğe benzer şekilde görünür:
{
"policyEvaluations": [
{
"policyInfo": {
...
},
"evaluationResult": "Compliant",
"effectDetails": {
"policyEffect": "Audit",
"existenceScope": "None"
}
}
]
}
Not
VS Code uzantısı yalnızca Kaynak Yöneticisi modu özelliklerinin değerlendirilmesini destekler. Modlar hakkında daha fazla bilgi için bkz. mod tanımları.
Değerlendirme özelliği, uzantının macOS ve Linux yüklemeleri üzerinde çalışmaz.
Kısıtlama şablonundan ilke tanımı oluştur
VS Code uzantısı, mevcut bir açık ilke aracısı (opa) GateKeeper v3 kısıtlama şablonundanbir ilke tanımı oluşturabilir. komut paleti 'nin bir seçenek olması için, yaml dosyasının VS Code açık olması gerekir.
Geçerli bir OPA GateKeeper v3 kısıtlama şablonu YAML dosyası açın.
Menü çubuğunda, > komut paletini görüntüle ' ye gidin ve Kubernetes için Azure ilkesi girin: kısıtlama şablonundan ilke tanımı oluşturun.
Uygun SourceType değerini seçin.
/* EDIT HERE */JSON ilke tanımının bölümlerini girin.
Uzantı bir ilke tanımının JSON 'u oluşturduğunda, Azure 'da tanımı oluşturmaz. Uygun "Buradan Düzenle" alanlarını doldurduktan sonra, Azure ortamınızda ilke tanımını oluşturmak için tamamlanan ilke tanımı JSON ve Azure portal veya desteklenen SDK kullanın.
Oturumu kapat
Menü çubuğundan Görünüm > komut paleti' ne gidin ve Azure: oturumu Kapat' ı girin.
Sonraki adımlar
- Azure ilke örneklerindekiörnekleri gözden geçirin.
- Azure İlkesi tanımı yapısını gözden geçirin.
- İlkenin etkilerini anlama konusunu gözden geçirin.
- Program aracılığıyla ilke tanımları oluşturmayıanlayın.
- Uyumlu olmayan kaynakları nasıl düzelteceğiniziöğrenin.
- Kaynakları Azure Yönetim gruplarıyla düzenlemeile yönetim grubunun ne olduğunu inceleyin.