Azure 原則 定義附加效果

效果 append 可用來在建立或更新期間將更多字段新增至要求的資源。 常見的範例是指定記憶體資源的允許IP。

重要

append 適用於搭配非標記屬性使用。 雖然 append 可以在建立或更新要求期間將標籤新增至資源，但建議改用標記的 修改 效果。

附加評估

在 append 資源提供者建立或更新資源時，效果會在要求處理之前進行評估。 當符合原則規則的條件時 if ，附加會將字段新增至資源。 如果附加效果會以不同的值覆寫原始要求中的值，則會做為拒絕效果並拒絕要求。 若要將新值附加至現有的數位，請使用 [*] 別名的版本。

當使用附加效果的原則定義在評估週期中執行時，它不會對已經存在的資源進行變更。 相反地，它會將符合 if 條件的任何資源標示為不符合規範。

附加屬性

附加效果只有 details 陣列，這是必要的。 因為 details 是陣列，所以可能需要單 field/value 一配對或多個。 請參閱可接受欄位清單的定義結構。

附加範例

範例 1：搭配數位value使用非[*]別名的單field/value一配對，在記憶體帳戶上設定 IP 規則。 當非[*] 別名是陣列時，效果會將 value 附加為整個數位。 如果陣列已經存在，就會 deny 從衝突中發生事件。

"then": {
  "effect": "append",
  "details": [
    {
      "field": "Microsoft.Storage/storageAccounts/networkAcls.ipRules",
      "value": [
        {
          "action": "Allow",
          "value": "134.5.0.0/21"
        }
      ]
    }
  ]
}

範例 2：搭配陣列value使用別名的單field/value一[*]配對，在記憶體帳戶上設定 IP 規則。 當您使用 [*] 別名時，效果會將 value 附加至可能預先存在的數位列。 已建立不存在的陣列。

"then": {
  "effect": "append",
  "details": [
    {
      "field": "Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]",
      "value": {
        "value": "40.40.40.40",
        "action": "Allow"
      }
    }
  ]
}

下一步

• 在 Azure 原則範例檢閱範例。
• 檢閱 Azure 原則定義結構。
• 了解如何以程式設計方式建立原則。
• 了解如何取得合規性資料。
• 了解如何補救不符合規範的資源。
• 檢閱 Azure 管理群組。