Compartir a través de

Azure Policy 术语表

“策略”一词几乎在所有行业中都广泛使用,并与许多用例相关联。 Azure Policy 有特定的词汇和应用,不能与嵌入其他上下文的策略相混淆。

此术语表提供 Azure Policy 使用的术语的定义和说明。

Alias

在策略定义中使用的映射到资源属性的字段。

适用范围

描述根据策略进行评估时考虑的资源相关性。 当资源属于策略分配的范围,未从策略分配中排除或免除,并且满足策略规则的 if 块中指定的条件时,该资源被视为适用于该策略。

分配

一个 JSON 定义的对象,用于确定策略定义所应用的资源。 在此处了解有关策略分配 JSON 结构的详细信息:Azure Policy 分配结构

Azure Policy

一项服务,使用户能够通过强制执行组织标准和大规模评估合规性来治理 Azure 资源。

内置

描述一种默认可用且由 Azure 资源提供程序生成的策略定义类型。 它可以替代自定义策略定义。 查看可用的内置策略定义列表。

类别

策略定义中的元数据属性,根据侧重点对定义进行分类。 类别通常指示目标资源的资源提供程序(例如:计算、存储、监视)。

符合性状态

描述资源对适用策略的遵守情况。 状态可以为符合、不符合、豁免、冲突、未启动或受保护。 详细了解符合性的工作原理

符合

一种符合性状态,指示资源符合策略定义中的策略规则。

控制

另一个用于组的术语,特别是在法规符合性的上下文中。

自定义

描述策略用户创作的策略定义类型。 它可以替代内置策略定义。

定义

描述策略的 JSON 定义对象,其中包含资源符合性要求,以及违反这些要求时的效果。 在此处了解有关策略定义 JSON 结构的详细信息:Azure Policy 定义结构

定义位置

计划定义或策略定义可分配到的范围。 可以是管理组或订阅,并且可以在层次结构中以该范围或小于此范围进行分配。

效果

满足适用策略规则的条件时对资源采取的操作。 详细了解效果

强制

描述某些类型的策略效果可能产生的预防行为。

强制模式

策略分配的一种属性,允许用户启用或禁用某些策略效果(如拒绝)的执行,同时仍评估符合性并提供日志。

计算

描述在云环境中扫描资源的过程,用于确定已分配策略的适用性和符合性。

事件

Azure Policy 发生更改时的事件或结果,可用于与事件网格集成。 示例事件包括创建、更改或删除策略状态的实例。

排除

也称为 NotScopes;策略分配中的一种属性,它从分配中消除子资源容器或子资源,因此不考虑对它们进行符合性评估。 排除的范围不会显示在 Azure 门户的“符合性”边栏选项卡上。 详细了解排除的范围

例外

一种符合性状态,指示资源已包含在豁免范围内。

例外

一个 JSON 定义的对象,从评估中消除资源层次结构或单个资源。 豁免的资源计入总体符合性,但不进行评估。 在此处了解有关豁免 JSON 结构的详细信息:Azure Policy 豁免结构

Group

计划定义中的策略定义 ID 的子集合。

标识

用于在 Azure Policy 中进行修正的系统分配的托管标识或用户分配的托管标识。 详细了解托管标识

计划

也称为策略集。 由策略定义 ID 集合组成的策略定义类型。 用于集中具有共同目标的多个策略定义,可以共享参数、标识并在单个分配中进行管理。

JSON

JavaScript 对象表示法的缩写 (JSON)。 由 Azure Policy 用来定义策略对象。

模型

策略定义上的属性,确定要为策略定义评估的资源类型。 它的配置取决于策略是针对 Azure 资源管理器 (ARM) 模板中定义的 ARM 属性还是资源提供程序 (RP) 属性。

不符合

一种符合性状态,指示资源不符合策略定义中的策略规则。

策略规则

策略定义的组件,通过基于逻辑的条件语句描述资源符合性要求,以及不满足这些条件时产生的效果。 它由 if 块和 then 块组成。

策略状态

描述策略分配的聚合符合性状态

注意

法规符合性目前是一项预览版功能。

补救

一个 JSON 定义的对象,在触发时会使用 deployIfNotExists 或 modify 效果更正违反策略的资源。 自动修正资源仅在创建或更新资源时进行。 必须通过触发修正任务来修正现有资源。 了解如何修正不符合的资源

范围

策略相关的范围或区域,如 Azure 资源管理器 (ARM) 所述。 它确定分配适用的资源集,可以是订阅、管理组、资源组或资源。 详细了解 Azure Policy 中的范围

模板信息

策略定义的组件,用于定义约束模板。 特定于用于 Kubernetes 群集的 Azure Policy

后续步骤

若要开始使用 Azure Policy,请参阅什么是 Azure Policy?