alias della struttura di definizione Criteri di Azure
Usare gli alias delle proprietà per accedere alle proprietà specifiche per un tipo di risorsa. Gli alias consentono di limitare le condizioni o i valori consentiti per una proprietà su una risorsa. Ogni alias esegue il mapping ai percorsi in versioni di API diverse per un tipo di risorsa specificato. Durante la valutazione dei criteri, il motore dei criteri ottiene il percorso della proprietà per la versione API specificata.
L'elenco degli alias è in costante crescita. Per trovare gli alias supportati Criteri di Azure, usare uno dei metodi seguenti:
Estensione di Criteri di Azure per Visual Studio Code (scelta consigliata)
Usare l'estensione Criteri di Azure per Visual Studio Code per visualizzare e individuare gli alias per le proprietà delle risorse.
Azure PowerShell
# Login first with Connect-AzAccount if not using Cloud Shell # Use Get-AzPolicyAlias to list available providers Get-AzPolicyAlias -ListAvailable # Use Get-AzPolicyAlias to list aliases for a Namespace (such as Azure Compute -- Microsoft.Compute) (Get-AzPolicyAlias -NamespaceMatch 'compute').AliasesNota
Per trovare gli alias che possono essere usati con l'effetto di modifica , usare il comando seguente in Azure PowerShell 4.6.0 o versione successiva:
Get-AzPolicyAlias | Select-Object -ExpandProperty 'Aliases' | Where-Object { $_.DefaultMetadata.Attributes -eq 'Modifiable' }Interfaccia della riga di comando di Azure
# Login first with az login if not using Cloud Shell # List namespaces az provider list --query [*].namespace # Get Azure Policy aliases for a specific Namespace (such as Azure Compute -- Microsoft.Compute) az provider show --namespace Microsoft.Compute --expand "resourceTypes/aliases" --query "resourceTypes[].aliases[].name"API REST
GET https://management.azure.com/providers/?api-version=2019-10-01&$expand=resourceTypes/aliases
Informazioni sull'alias della matrice
Diversi alias disponibili hanno una versione che viene visualizzata come nome normale e un'altra associata [*] , ovvero un alias di matrice. Ad esempio:
Microsoft.Storage/storageAccounts/networkAcls.ipRulesMicrosoft.Storage/storageAccounts/networkAcls.ipRules[*]L'alias normale rappresenta il campo come singolo valore. Questo campo è per gli scenari di confronto delle corrispondenze esatte quando l'intero set di valori deve essere esattamente come definito.
L'alias
[*]di matrice rappresenta una raccolta di valori selezionati dagli elementi di una proprietà della risorsa di matrice. Ad esempio:
| Alias | Valori selezionati |
|---|---|
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*] |
Elementi della ipRules matrice. |
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*].action |
Valori della action proprietà da ogni elemento della ipRules matrice. |
Se usato in una condizione di campo , gli alias di matrice consentono di confrontare ogni singolo elemento di matrice con un valore di destinazione. Se usato con l'espressione count , è possibile:
- Controllare le dimensioni di una matrice.
- Controllare se all\any\nessuno degli elementi della matrice soddisfa una condizione complessa.
- Controllare se gli elementi della
nmatrice soddisfano una condizione complessa.
Per altre informazioni ed esempi, vedere Riferimenti alle proprietà delle risorse della matrice.
Passaggi successivi
- Per altre informazioni sulla struttura di definizione dei criteri, vedere Nozioni di base, parametri e regola dei criteri.
- Per le iniziative, passare alla struttura di definizione dell'iniziativa.
- Vedere gli esempi in Esempi di Criteri di Azure.
- Leggere Informazioni sugli effetti di Criteri.
- Vedere come creare criteri a livello di codice.
- Leggere le informazioni su come ottenere dati sulla conformità.
- Informazioni su come correggere le risorse non conformi.
- Rivedere le caratteristiche di un gruppo di gestione illustrate in Organizzare le risorse con i gruppi di gestione di Azure.