Azure İlkesi uygulanabilirlik nedir?

  • Makale

Bir kapsama ilke tanımı atandığında, Azure İlkesi uyumluluk değerlendirmesi için söz konusu kapsamdaki hangi kaynakların dikkate alınması gerektiğini belirler. Bir kaynak yalnızca belirtilen ilke ataması için geçerli kabul edilirse uyumluluk açısından değerlendirilir.

Uygulanabilirliği belirleyen çeşitli faktörler:

  • İlke if kuralının bloğundaki koşullar.
  • İlke tanımının modu .
  • Atamada belirtilen dışlanan kapsamlar .
  • Atamada belirtilen kaynak seçiciler .
  • Kaynakların veya kaynak hiyerarşilerinin muafiyetleri .

İlke kuralının if bloğundaki koşullar, etkisine göre biraz farklı şekillerde uygulanabilirlik açısından değerlendirilir.

Not

Uygulanabilirlik uyumluluktan farklıdır ve her birinin belirlenmesi için kullanılan mantık farklıdır. Bir kaynak geçerliyse bu, ilkeyle ilgili olduğu anlamına gelir. Bir kaynak uyumluysa bu, ilkeye bağlı olduğu anlamına gelir. Bazen yalnızca ilke kuralındaki belirli koşullar uygulanabilirliği etkilerken, ilke kuralının tüm koşulları uyumluluk durumunu etkiler.

Resource Manager modları

ifNotExists ilke etkileri

ve DeployIfNotExists ilkelerinin AuditIfNotExists uygulanabilirliği, ilke kuralının tüm if koşulunu temel alır. if false olarak değerlendirildiğinde, ilke geçerli değildir.

Diğer tüm ilke etkileri

Azure İlkesi, ilke kuralı if ifadesinde yalnızca type, nameve kind koşullarını değerlendirir ve diğer koşulları true (veya olumsuzlandığında false) olarak değerlendirir. Son değerlendirme sonucu doğruysa, ilke geçerlidir. Aksi takdirde geçerli değildir.

Aşağıda, daha önce açıklanan uygulanabilirlik mantığı için özel durumlar verilmiştir:

Senaryo Sonuç
Koşullardaki tüm geçersiz diğer adlar if İlke geçerli değil
if Koşullar yalnızca kind koşullardan oluştuğunda İlke tüm kaynaklar için geçerlidir
if Koşullar yalnızca name koşullardan oluştuğunda İlke tüm kaynaklar için geçerlidir
if Koşullar yalnızca type ve kind koşullardan oluştuğunda Uygulanabilirliğe karar verirken yalnızca type koşullar dikkate alınır
if Koşullar yalnızca type ve name koşullardan oluştuğunda Uygulanabilirliğe karar verirken yalnızca type koşullar dikkate alınır
if Koşullar , kindve diğer koşullardan typeoluştuğunda kind Uygulanabilirliğe karar verirken hem hem de type koşullar dikkate alınır
if Koşullar , nameve diğer koşullardan typeoluştuğunda name Uygulanabilirliğe karar verirken hem hem de type koşullar dikkate alınır
Herhangi bir koşul (dağıtım parametreleri dahil) bir location koşul içerdiğinde Abonelikler için geçerli değildir

Kaynak sağlayıcısı modları

Microsoft.Kubernetes.Data

İlkelerin Microsoft.Kubernetes.Data uygulanabilirliği, ilke kuralının tüm if koşulunu temel alır. if false olarak değerlendirildiğinde, ilke geçerli değildir.

Microsoft.KeyVault.Data, Microsoft.ManagedHSM.Data, Microsoft.DataFactory.Data ve Microsoft.MachineLearningServices.v2.Data

İlke kuralının koşulu true olarak değerlendirilirse type , bu kaynak sağlayıcısı modlarına sahip ilkeler geçerlidir. , type bileşen türüne başvurur.

Key Vault bileşen türleri:

  • Microsoft.KeyVault.Data/vaults/certificates
  • Microsoft.KeyVault.Data/vaults/keys
  • Microsoft.KeyVault.Data/vaults/secrets

Yönetilen Donanım Güvenlik Modülü (HSM) bileşen türü:

  • Microsoft.ManagedHSM.Data/managedHsms/keys

Azure Data Factory bileşen türü:

  • Microsoft.DataFactory.Data/factories/outboundTraffic

Azure Machine Learning bileşen türü:

  • Microsoft.MachineLearningServices.v2.Data/workspaces/deployments

Microsoft.Network.Data

İlke kuralının type ve name koşulları true olarak değerlendirilirse, modu Microsoft.Network.Data olan ilkeler geçerlidir. , type bileşen türüne başvurur:

  • Microsoft.Network/virtualNetworks

Geçerli Olmayan Kaynaklar

Kaynakların koşullara veya kapsama göre bir atama için geçerli olduğu durumlar olabilir, ancak iş nedeniyle geçerli olmaması gerekir. O zaman, dışlamaları veya muafiyetleri uygulamak en iyisidir. Ne zaman kullanılacağı hakkında daha fazla bilgi edinmek için kapsam karşılaştırmasını gözden geçirin

Not

tasarım gereği Azure İlkesi, abonelikler ve kaynak grupları dışında ilke değerlendirmesinden kaynak sağlayıcısı altındaki Microsoft.Resources kaynakları değerlendirmez.

Sonraki adımlar

  • Kaynakları geçerli değil olarak işaretlemeyi öğrenin.
  • Uygulanabilirlik sınırlamalarına daha fazla odaklanın
  • Azure kaynaklarının uyumluluk verilerini alma hakkında bilgi edinin.
  • Kaynak türü ilkeleri için ilke uyumluluğu güncelleştirmesini gözden geçirin.