псевдонимы структуры определения Политика Azure

Псевдонимы свойств позволяют обращаться к определенным свойствам для типа ресурса. Псевдонимы позволяют ограничить значения или условия, разрешенные для свойства ресурса. Каждый псевдоним сопоставляется с путями в разных версиях API для заданного типа ресурса. Во время оценки политики модуль политики получает путь свойства для этой версии API.

Список псевдонимов постоянно пополняется. Чтобы найти псевдонимы, Политика Azure поддерживается, используйте один из следующих методов:

• Расширение Политики Azure для Visual Studio Code (рекомендуется)

  Используйте расширение Политики Azure для Visual Studio Code, чтобы просматривать и находить псевдонимы для свойств ресурсов.

  

• Azure PowerShell

  # Login first with Connect-AzAccount if not using Cloud Shell
  
  # Use Get-AzPolicyAlias to list available providers
  Get-AzPolicyAlias -ListAvailable
  
  # Use Get-AzPolicyAlias to list aliases for a Namespace (such as Azure Compute -- Microsoft.Compute)
  (Get-AzPolicyAlias -NamespaceMatch 'compute').Aliases
  

  Примечание.

  Чтобы найти псевдонимы, которые можно использовать с действием modify, используйте следующую команду в Azure PowerShell 4.6.0 или более поздней версии:

  Get-AzPolicyAlias | Select-Object -ExpandProperty 'Aliases' | Where-Object { $_.DefaultMetadata.Attributes -eq 'Modifiable' }
  

• Azure CLI

  # Login first with az login if not using Cloud Shell
  
  # List namespaces
  az provider list --query [*].namespace
  
  # Get Azure Policy aliases for a specific Namespace (such as Azure Compute -- Microsoft.Compute)
  az provider show --namespace Microsoft.Compute --expand "resourceTypes/aliases" --query "resourceTypes[].aliases[].name"
  

• REST API

  GET https://management.azure.com/providers/?api-version=2019-10-01&$expand=resourceTypes/aliases
  

Общие сведения об псевдониме массива

Некоторые из псевдонимов, доступных, имеют версию, которая отображается как обычное имя и другой, [*] присоединенный к нему, который является псевдонимом массива. Например:

• Microsoft.Storage/storageAccounts/networkAcls.ipRules

• Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]

• Обычный псевдоним представляет поле в виде одного значения. Это поле предназначено для сценариев сравнения точного соответствия, когда весь набор значений должен быть точно определен.

• Псевдоним [*] массива представляет коллекцию значений, выбранных из элементов свойства ресурса массива. Например:

Псевдоним	Выбранные значения
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]	Элементы массива ipRules.
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*].action	Значения свойства action каждого элемента массива ipRules.

При использовании в условии field псевдонимы массивов дают возможность сравнить каждый элемент массива с целевым значением. При использовании в выражении count можно:

• проверить размер массива;
• Проверьте, соответствует ли все\any\none из элементов массива сложному условию.
• Проверьте, n соответствуют ли элементы массива сложному условию.

Дополнительные сведения и примеры представлены в разделе Ссылки на свойства ресурсов, являющиеся массивами.

Следующие шаги

• Дополнительные сведения о структуре определения политики см. в основах, параметрах и правиле политики.
• Для инициатив перейдите к структуре определения инициативы.
• Изучите примеры на странице примеров Политики Azure.
• Изучите сведения о действии политик.
• Узнайте о программном создании политик.
• Узнайте, как получать данные о соответствии.
• Узнайте, как исправлять несоответствующие ресурсы.
• Дополнительные сведения о группе управления см. в статье Упорядочивание ресурсов с помощью групп управления Azure.