Compartir a través de


Alias de estructura de definición de Azure Policy

Los alias de propiedad se usan para tener acceso a propiedades específicas de un tipo de recurso. Los alias le permiten restringir los valores o condiciones que se permiten para una propiedad en un recurso. Cada alias se asigna a las rutas de acceso en las diferentes versiones de la API para un tipo de recurso determinado. Durante la evaluación de directivas, el motor de directiva obtiene la ruta de acceso de propiedad para esa versión de la API.

La lista de alias siempre está en aumento. Para buscar qué alias admite Azure Policy, usa uno de los métodos siguientes:

  • Extensión de Azure Policy para Visual Studio Code (recomendado)

    Use la extensión de Azure Policy para Visual Studio Code a fin de ver y detectar alias para las propiedades de recursos.

    Captura de pantalla de la extensión Azure Policy para Visual Studio Code al mantener el puntero sobre una propiedad para mostrar los nombres de alias.

  • Azure PowerShell

    # Login first with Connect-AzAccount if not using Cloud Shell
    
    # Use Get-AzPolicyAlias to list available providers
    Get-AzPolicyAlias -ListAvailable
    
    # Use Get-AzPolicyAlias to list aliases for a Namespace (such as Azure Compute -- Microsoft.Compute)
    (Get-AzPolicyAlias -NamespaceMatch 'compute').Aliases
    

    Nota:

    Para buscar alias que se puedan usar con el efecto modificar, use el siguiente comando en Azure PowerShell 4.6.0 o superior:

    Get-AzPolicyAlias | Select-Object -ExpandProperty 'Aliases' | Where-Object { $_.DefaultMetadata.Attributes -eq 'Modifiable' }
    
  • CLI de Azure

    # Login first with az login if not using Cloud Shell
    
    # List namespaces
    az provider list --query [*].namespace
    
    # Get Azure Policy aliases for a specific Namespace (such as Azure Compute -- Microsoft.Compute)
    az provider show --namespace Microsoft.Compute --expand "resourceTypes/aliases" --query "resourceTypes[].aliases[].name"
    
  • REST API

    GET https://management.azure.com/providers/?api-version=2019-10-01&$expand=resourceTypes/aliases
    

Descripción del alias de matriz

Algunos de los alias disponibles tienen una versión que aparece como un nombre normal y otra que tiene agregado [*], que es un alias de matriz. Por ejemplo:

  • Microsoft.Storage/storageAccounts/networkAcls.ipRules

  • Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]

  • El alias normal representa el campo como un valor único. Este campo se utiliza en escenarios de comparación de coincidencia exacta, cuando todo el conjunto de valores debe ser exactamente como se define.

  • El alias de matriz [*] representa una colección de valores seleccionados de los elementos de una propiedad de recurso de matriz. Por ejemplo:

Alias Valores seleccionados
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*] Los elementos de la matriz ipRules.
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*].action Los valores de la propiedad action de cada elemento de la matriz ipRules.

Cuando se usan en una condición de campo, los alias de matriz permiten comparar cada elemento individual de la matriz con un valor de destino. Cuando se usan con la expresión count, se pueden realizar las siguientes comprobaciones:

  • Comprobar el tamaño de una matriz
  • Comprobar si todos, alguno o ninguno de los elementos de la matriz cumple una condición compleja.
  • Comprobar si exactamente n elementos de la matriz cumplen una condición compleja.

Para obtener más información y acceder a ejemplos, consulte Referencia a las propiedades de recursos de matriz.

Pasos siguientes