Exportar recursos do Azure Policy
Este artigo fornece informações sobre como exportar os recursos existentes do Azure Policy. Exportar seus recursos é útil e recomendado para backup, mas também é uma etapa importante em seu percurso com a governança de nuvem e no tratamento da sua política como código. Os recursos do Azure Policy podem ser exportados por meio da API REST, da CLI do Azure e do Azure PowerShell.
Observação
A experiência do portal para exportar definições para o GitHub foi preterida em abril de 2023.
Exportar com a CLI do Azure
As definições, iniciativas e atribuições do Azure Policy podem ser exportadas como JSON com a CLI do Azure. Cada um desses comandos usa um parâmetro name para especificar para qual objeto obter o JSON. A propriedade name geralmente é um GUID e não é o displayName do objeto.
Os comandos de exemplo da CLI do Azure e do Azure PowerShell usam uma definição de política embutida com o name b2982f36-99f2-4db5-8eff-283140c09693 e as contas de armazenamento displayName devem desabilitar o acesso à rede pública.
- Definição - az definição de política show.
- Iniciativa - az policy set-definition show.
- Atribuição – az policy assignment show.
az policy definition show --name 'b2982f36-99f2-4db5-8eff-283140c09693'
Exportar com o Azure PowerShell
As definições, iniciativas e atribuições do Azure Policy podem ser exportadas como JSON com o Azure PowerShell. Cada um desses cmdlets usa um parâmetro Name para especificar para qual objeto obter o JSON. A propriedade Name geralmente é um GUID (Identificador Globalmente Exclusivo) e não é o displayName do objeto.
- Definição - Get-AzPolicyDefinition.
- Iniciativa - Get-AzPolicySetDefinition.
- Atribuição - Get-AzPolicyAssignment.
Get-AzPolicyDefinition -Name 'b2982f36-99f2-4db5-8eff-283140c09693' | Select-Object -Property * | ConvertTo-Json -Depth 10
Exportar para CSV com o Resource Graph no portal do Azure
O Azure Resource Graph oferece a capacidade de consultar em escala com filtragem, agrupamento e classificação complexos. O Azure Resource Graph dá suporte à tabela de recursos de política, que contém recursos de política como definições, atribuições e isenções. Revise nossas consultas de exemplo. . A experiência do portal do explorador do Resource Graph permite downloads de resultados de consulta para CSV usando a opção de barra de ferramentas "Baixar para CSV".
Próximas etapas
- Examine os exemplos em amostras do Azure Policy.
- Revise a estrutura de definição do Azure Policy.
- Revisar Compreendendo os efeitos da política.
- Entenda como criar políticas de forma programática.
- Saiba como corrigir recursos que não estão em conformidade.
- Veja o que é um grupo de gerenciamento com Organizar seus recursos com grupos de gerenciamento do Azure.