Azure Policy 模式:将策略定义分组
一个计划是一组策略定义。 通过将相关的策略定义分组到单个对象中,可以创建本应是多个分配的单个分配。
示例计划定义
此计划部署两个策略定义,每个都使用 tagName 和 tagValue 参数。 计划本身有两个参数:costCenterValue 和 productNameValue。 这些计划参数分别为每个分组的策略定义提供。 此设计可最大程度地重复使用现有策略定义,同时限制在需要的情况下为实施它们而创建的分配数。
{
"properties": {
"displayName": "Billing Tags Policy Initiative",
"description": "Specify cost Center tag and product name tag",
"parameters": {
"costCenterValue": {
"type": "String",
"metadata": {
"displayName": "required value for Cost Center tag"
}
},
"productNameValue": {
"type": "String",
"metadata": {
"displayName": "required value for product Name tag"
}
}
},
"policyDefinitions": [{
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/1e30110a-5ceb-460c-a204-c1c3969c6d62",
"parameters": {
"tagName": {
"value": "costCenter"
},
"tagValue": {
"value": "[parameters('costCenterValue')]"
}
}
},
{
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/2a0e14a6-b0a6-4fab-991a-187a4f81c498",
"parameters": {
"tagName": {
"value": "costCenter"
},
"tagValue": {
"value": "[parameters('costCenterValue')]"
}
}
},
{
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/1e30110a-5ceb-460c-a204-c1c3969c6d62",
"parameters": {
"tagName": {
"value": "productName"
},
"tagValue": {
"value": "[parameters('productNameValue')]"
}
}
},
{
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/2a0e14a6-b0a6-4fab-991a-187a4f81c498",
"parameters": {
"tagName": {
"value": "productName"
},
"tagValue": {
"value": "[parameters('productNameValue')]"
}
}
}
]
}
}
说明
计划参数
计划可以定义自己的参数,然后将其传递给分组的策略定义。 在此示例中,costCenterValue 和 productNameValue 都定义为计划参数。 分配计划后,会提供这些值。
"parameters": {
"costCenterValue": {
"type": "String",
"metadata": {
"displayName": "required value for Cost Center tag"
}
},
"productNameValue": {
"type": "String",
"metadata": {
"displayName": "required value for product Name tag"
}
}
},
包括策略定义
如果策略定义接受参数,则每个包含的策略定义都必须提供 policyDefinitionId 和一个 parameters 数组。 在代码片段中,包含的策略定义使用两个参数:tagName 和 tagValue 。 tagName 使用文本进行定义,但 tagValue 使用计划定义的参数 costCenterValue。 对值进行这样的传递可提高重用性。
{
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/2a0e14a6-b0a6-4fab-991a-187a4f81c498",
"parameters": {
"tagName": {
"value": "costCenter"
},
"tagValue": {
"value": "[parameters('costCenterValue')]"
}
}
},
后续步骤
- 查看其他模式和内置定义。
- 查看 Azure Policy 定义结构。
- 查看了解策略效果。