Efeito de acréscimo de definições de Política do Azure

O append efeito é usado para adicionar mais campos ao recurso solicitado durante a criação ou atualização. Um exemplo comum é a especificação de IPs permitidos para um recurso de armazenamento.

Importante

append destina-se ao uso com propriedades que não sejam de marca. Embora append seja possível adicionar tags a um recurso durante uma solicitação de criação ou atualização, é recomendável usar o efeito de modificação para tags.

Anexar avaliação

O append efeito é avaliado antes que a solicitação seja processada por um Provedor de Recursos durante a criação ou atualização de um recurso. Acrescentar adiciona campos ao recurso quando a if condição da regra de política é atendida. Se o efeito de acréscimo substituir um valor na solicitação original por um valor diferente, ele atuará como um efeito de negação e rejeitará a solicitação. Para acrescentar um novo valor a uma matriz existente, use a [*] versão do alias.

Quando uma definição de política usando o efeito acréscimo é executada como parte de um ciclo de avaliação, ela não faz alterações nos recursos que já existem. Em vez disso, ele marca qualquer recurso que atenda à if condição como não compatível.

Acrescentar propriedades

Um efeito de acréscimo tem apenas uma details matriz, que é necessária. Por details ser uma matriz, ela pode levar um único field/value par ou múltiplos. Consulte a estrutura de definição para obter a lista de campos aceitáveis.

Acrescentar exemplos

Exemplo 1: Par único field/value usando um não[*] alias com uma matriz value para definir regras de IP em uma conta de armazenamento. Quando o não-alias[*] é uma matriz, o efeito acrescenta o value como a matriz inteira. Se a matriz já existir, ocorrerá um deny evento a partir do conflito.

"then": {
  "effect": "append",
  "details": [
    {
      "field": "Microsoft.Storage/storageAccounts/networkAcls.ipRules",
      "value": [
        {
          "action": "Allow",
          "value": "134.5.0.0/21"
        }
      ]
    }
  ]
}

Exemplo 2: Par único field/value usando um [*] alias com uma matriz value para definir regras de IP em uma conta de armazenamento. Quando você usa o [*] alias, o efeito acrescenta o value a uma matriz potencialmente pré-existente. As matrizes que não existem são criadas.

"then": {
  "effect": "append",
  "details": [
    {
      "field": "Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]",
      "value": {
        "value": "40.40.40.40",
        "action": "Allow"
      }
    }
  ]
}

Próximos passos

• Analise exemplos em Exemplos de Política do Azure.
• Reveja a estrutura de definição do Azure Policy.
• Entenda como criar políticas de forma programática.
• Saiba como obter dados de conformidade.
• Saiba como corrigir recursos não compatíveis.
• Revise os grupos de gerenciamento do Azure.