Efekt připojení definic Azure Policy
Efekt append se používá k přidání dalších polí do požadovaného prostředku během vytváření nebo aktualizace. Běžným příkladem je určení povolených IP adres pro prostředek úložiště.
Důležité
append je určen pro použití s vlastnostmi, které nejsou značkami. Během append žádosti o vytvoření nebo aktualizaci můžete do prostředku přidávat značky, ale místo toho se doporučuje použít efekt úpravy pro značky.
Připojit vyhodnocení
Účinek append se vyhodnotí před zpracováním požadavku poskytovatelem prostředků během vytváření nebo aktualizace prostředku. Když je splněna podmínka pravidla zásady, přidá do prostředku if pole. Pokud by přidávací efekt přepsal hodnotu v původním požadavku jinou hodnotou, funguje jako efekt zamítnutí a žádost odmítne. Pokud chcete k existujícímu poli připojit novou hodnotu, použijte [*] verzi aliasu.
Pokud se definice zásady používající efekt připojení spustí jako součást cyklu vyhodnocení, neprovádí změny prostředků, které už existují. Místo toho označí všechny prostředky, které splňují podmínku if , jako nevyhovující.
Vlastnosti připojení
Přidávací efekt má details pouze pole, které je povinné. Protože details je pole, může trvat buď jeden field/value pár, nebo násobky. Projděte si strukturu definic pro seznam přijatelných polí.
Příklady připojení
Příklad 1: Jeden field/value pár s použitím jiného[*] aliasu s polem value pro nastavení pravidel PROTOKOLU IP pro účet úložiště Pokud je neaek[*] alias pole, efekt připojí value jako celé pole. Pokud pole již existuje, deny dojde k události z konfliktu.
"then": {
"effect": "append",
"details": [
{
"field": "Microsoft.Storage/storageAccounts/networkAcls.ipRules",
"value": [
{
"action": "Allow",
"value": "134.5.0.0/21"
}
]
}
]
}
Příklad 2: Jeden field/value pár s použitím aliasu [*] s polem value pro nastavení pravidel PROTOKOLU IP pro účet úložiště Když použijete [*] alias, efekt připojí value ho k potenciálně existujícímu poli. Vytvoří se pole, která neexistují.
"then": {
"effect": "append",
"details": [
{
"field": "Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]",
"value": {
"value": "40.40.40.40",
"action": "Allow"
}
}
]
}
Další kroky
- Projděte si příklady v ukázkách azure Policy.
- Projděte si strukturu definic Azure Policy.
- Seznamte se s programovým vytvářením zásad.
- Zjistěte, jak získat data dodržování předpisů.
- Zjistěte, jak napravit nevyhovující prostředky.
- Zkontrolujte skupiny pro správu Azure.