Alias de estructura de definición de Azure Policy
Los alias de propiedad se usan para tener acceso a propiedades específicas de un tipo de recurso. Los alias le permiten restringir los valores o condiciones que se permiten para una propiedad en un recurso. Cada alias se asigna a las rutas de acceso en las diferentes versiones de la API para un tipo de recurso determinado. Durante la evaluación de directivas, el motor de directiva obtiene la ruta de acceso de propiedad para esa versión de la API.
La lista de alias siempre está en aumento. Para buscar qué alias admite Azure Policy, usa uno de los métodos siguientes:
Extensión de Azure Policy para Visual Studio Code (recomendado)
Use la extensión de Azure Policy para Visual Studio Code a fin de ver y detectar alias para las propiedades de recursos.
Azure PowerShell
# Login first with Connect-AzAccount if not using Cloud Shell # Use Get-AzPolicyAlias to list available providers Get-AzPolicyAlias -ListAvailable # Use Get-AzPolicyAlias to list aliases for a Namespace (such as Azure Compute -- Microsoft.Compute) (Get-AzPolicyAlias -NamespaceMatch 'compute').AliasesNota:
Para buscar alias que se puedan usar con el efecto modificar, use el siguiente comando en Azure PowerShell 4.6.0 o superior:
Get-AzPolicyAlias | Select-Object -ExpandProperty 'Aliases' | Where-Object { $_.DefaultMetadata.Attributes -eq 'Modifiable' }CLI de Azure
# Login first with az login if not using Cloud Shell # List namespaces az provider list --query [*].namespace # Get Azure Policy aliases for a specific Namespace (such as Azure Compute -- Microsoft.Compute) az provider show --namespace Microsoft.Compute --expand "resourceTypes/aliases" --query "resourceTypes[].aliases[].name"REST API
GET https://management.azure.com/providers/?api-version=2019-10-01&$expand=resourceTypes/aliases
Descripción del alias de matriz
Algunos de los alias disponibles tienen una versión que aparece como un nombre normal y otra que tiene agregado [*], que es un alias de matriz. Por ejemplo:
Microsoft.Storage/storageAccounts/networkAcls.ipRulesMicrosoft.Storage/storageAccounts/networkAcls.ipRules[*]El alias normal representa el campo como un valor único. Este campo se utiliza en escenarios de comparación de coincidencia exacta, cuando todo el conjunto de valores debe ser exactamente como se define.
El alias de matriz
[*]representa una colección de valores seleccionados de los elementos de una propiedad de recurso de matriz. Por ejemplo:
| Alias | Valores seleccionados |
|---|---|
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*] |
Los elementos de la matriz ipRules. |
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*].action |
Los valores de la propiedad action de cada elemento de la matriz ipRules. |
Cuando se usan en una condición de campo, los alias de matriz permiten comparar cada elemento individual de la matriz con un valor de destino. Cuando se usan con la expresión count, se pueden realizar las siguientes comprobaciones:
- Comprobar el tamaño de una matriz
- Comprobar si todos, alguno o ninguno de los elementos de la matriz cumple una condición compleja.
- Comprobar si exactamente
nelementos de la matriz cumplen una condición compleja.
Para obtener más información y acceder a ejemplos, consulte Referencia a las propiedades de recursos de matriz.
Pasos siguientes
- Para obtener más información sobre la estructura de definición de directiva, vaya a los conceptos básicos, los parámetros y la regla de directiva.
- Para las iniciativas, ve a la estructura de definición de iniciativa.
- Puede consultar ejemplos en Ejemplos de Azure Policy.
- Vea la Descripción de los efectos de directivas.
- Obtenga información acerca de cómo se pueden crear directivas mediante programación.
- Obtenga información sobre cómo obtener datos de cumplimiento.
- Obtenga información sobre cómo corregir recursos no compatibles.
- En Organización de los recursos con grupos de administración de Azure, obtendrá información sobre lo que es un grupo de administración.