Udostępnij za pośrednictwem

Słownik usługi Azure Policy

  • Artykuł

Termin zasady są szeroko stosowane w praktycznie każdej branży i jest związane z wieloma przypadkami użycia. Usługa Azure Policy ma określone słownictwo i aplikacje, których nie należy mylić z zasadami osadzonymi w innych kontekstach.

Ten słownik zawiera definicje i opisy terminów używanych przez usługę Azure Policy.

Alias

Pole używane w definicjach zasad, które mapuje na właściwość zasobu.

Możliwość stosowania

Opisuje istotność zasobów, które są brane pod uwagę do oceny względem zasad. Zasób jest uznawany za stosowany do zasad, gdy znajduje się w zakresie przypisania zasad, nie jest wykluczony lub wykluczony z przypisania zasad i spełnia warunki określone w if bloku reguły zasad.

Przypisywanie

Obiekt zdefiniowany w formacie JSON określający zasoby, do których zastosowano definicję zasad. Dowiedz się więcej o strukturze JSON przypisania zasad tutaj: Struktura przypisania usługi Azure Policy.

Azure Policy

Usługa, która umożliwia użytkownikom zarządzanie zasobami platformy Azure przez wymuszanie standardów organizacyjnych i ocenę zgodności na dużą skalę.

Wbudowana

Opisuje typ definicji zasad, która jest domyślnie dostępna i generowana przez dostawców zasobów platformy Azure. Jest to alternatywa dla niestandardowej definicji zasad. Wyświetl listę dostępnych wbudowanych definicji zasad.

Kategoria

Właściwość Metadane w definicji zasad, która klasyfikuje definicję na podstawie jej obszaru fokusu. Kategoria często wskazuje dostawcę zasobów zasobu docelowego (na przykład obliczenia, magazyn, monitorowanie).

Stan zgodności

Opisuje zgodność zasobu z odpowiednimi zasadami. Może być zgodne, niezgodne, wykluczone, powodujące konflikt, nie uruchomione lub chronione. Dowiedz się więcej o sposobie działania zgodności.

Zgodne

Stan zgodności wskazujący, że zasób jest zgodny z regułą zasad w definicji zasad.

Kontrolka

Inny termin używany dla grupy, w szczególności w kontekście zgodności z przepisami.

Niestandardowy

Opisuje typ definicji zasad, który jest utworzony przez użytkownika zasad. Jest to alternatywa dla wbudowanej definicji zasad.

Definicja

Obiekt zdefiniowany w formacie JSON, który opisuje zasady, w tym wymagania dotyczące zgodności zasobów i efekt, jaki należy zastosować, jeśli zostaną naruszone. Dowiedz się więcej o strukturze JSON definicji zasad tutaj: Struktura definicji usługi Azure Policy.

Lokalizacja definicji

Zakres, do którego można przypisać definicję inicjatywy lub definicję zasad. Może to być grupa zarządzania lub subskrypcja, a przypisania można wykonać w hierarchii lub poniżej tego zakresu.

Efekt

Akcja wykonywana na zasobie, gdy warunki reguły odpowiednich zasad są spełnione. Dowiedz się więcej o efektach.

Egzekwowanie

Opisuje zachowanie zapobiegawcze, które mogą mieć określone typy efektów zasad.

Tryb wymuszania

Właściwość przypisania zasad, która umożliwia użytkownikom włączanie lub wyłączanie wymuszania niektórych efektów zasad, takich jak odmowa, podczas oceniania zgodności i dostarczania dzienników.

Ocena

Opisuje proces skanowania zasobów w środowisku chmury w celu określenia stosowania i zgodności przypisanych zasad.

Zdarzenie

Zdarzenie lub wynik, gdy coś się zmieni w usłudze Azure Policy, dostępne do integracji z usługą Event Grid. Przykładowe zdarzenia obejmują wystąpienia, w których jest tworzony, zmieniany lub usuwany stan zasad. Zobacz dostępne typy zdarzeń dla usługi Azure Policy.

Wykluczenie

Określany również jako NotScopes; Właściwość w przypisaniu zasad, która eliminuje kontenery zasobów podrzędnych lub zasoby podrzędne z przypisania, więc nie są brane pod uwagę do oceny zgodności. Wykluczone zakresy nie są wyświetlane w bloku Zgodność witryny Azure Portal. Dowiedz się więcej o wykluczonych zakresach.

Zwolnienie

Stan zgodności wskazujący, że zasób jest objęty wykluczeniem.

Zwolnienie

Obiekt zdefiniowany w formacie JSON, który eliminuje hierarchię zasobów lub pojedynczy zasób z oceny. Zasoby, które są wykluczone, są liczone do ogólnej zgodności, ale nie są oceniane. Dowiedz się więcej o strukturze JSON wykluczenia tutaj: Struktura wykluczania usługi Azure Policy.

Grupuj

Podzbiom identyfikatorów definicji zasad w definicji inicjatywy.

Tożsamość

Tożsamość zarządzana przypisana przez system lub przypisana przez użytkownika używana do korygowania w usłudze Azure Policy. Dowiedz się więcej o tożsamościach zarządzanych.

Inicjatywa

Znany również jako zestaw zasad. Typ definicji zasad składający się z kolekcji identyfikatorów definicji zasad. Służy do scentralizowania wielu definicji zasad za pomocą wspólnego celu, który może współdzielić parametry, tożsamości i być zarządzane w jednym przypisaniu.

JSON

Skrót dla JavaScript Object Notation (JSON). Usługa Azure Policy służy do definiowania obiektów zasad.

Tryb

Właściwość w definicji zasad, która określa, które typy zasobów są oceniane dla definicji zasad. Jest on konfigurowany w zależności od tego, czy zasady są przeznaczone dla właściwości usługi Azure Resource Manager (ARM) zdefiniowanej w szablonie usługi ARM lub właściwości dostawcy zasobów (RP).

Niezgodne

Stan zgodności wskazujący, że zasób nie jest zgodny z regułą zasad w definicji zasad.

Reguła zasad

Składnik definicji zasad opisujący wymagania dotyczące zgodności zasobów za pomocą instrukcji warunkowych opartych na logice, a także efekt zastosowany, jeśli te warunki nie zostaną spełnione. Składa się z if bloku i then bloku.

Stan zasad

Opisuje zagregowany stan zgodności przypisania zasad

Zgodność z przepisami

Opisuje określony typ inicjatywy, która umożliwia grupowanie zasad w kontrolki i kategoryzacja zasad w domenach zgodności na podstawie odpowiedzialności (Klient, Microsoft, Udostępnione). Istnieje wiele przykładowych wbudowanych rozwiązań zgodność z przepisami, a klienci mają możliwość tworzenia własnych. Dowiedz się więcej o zgodności z przepisami.

Uwaga

Zgodność z przepisami to funkcja w wersji zapoznawczej.

Korekty

Obiekt zdefiniowany w formacie JSON, który po wyzwoleniu poprawia zasoby naruszające zasady za pomocą właściwości deployIfNotExists lub modyfikuje efekty. Korygowanie jest automatyczne tylko dla zasobów podczas tworzenia lub aktualizowania. Istniejące zasoby muszą zostać skorygowane przez wyzwolenie zadania korygowania. Dowiedz się, jak korygować niezgodne zasoby.

Scope

Zakres lub obszar, do którego mają zastosowanie zasady, zgodnie z opisem w usłudze Azure Resource Manager (ARM). Określa zestaw zasobów, do których ma zastosowanie przypisanie, i może być subskrypcją, grupą zarządzania, grupą zasobów lub zasobem. Dowiedz się więcej o zakresie w usłudze Azure Policy.

Informacje o szablonie

Składnik definicji zasad używany do definiowania szablonu ograniczenia. Specyficzne dla usługi Azure Policy dla klastrów Kubernetes.

Następne kroki

Aby rozpocząć pracę z usługą Azure Policy, zobacz Co to jest usługa Azure Policy?.