共用方式為

Azure Policy 术语表

Azure Policy 术语表提供 Azure Policy 服务使用的术语的定义和说明。 “策略”一词几乎在所有行业中都广泛使用,并与许多用例相关联。 Azure Policy 具有特定的词汇和应用程序,这些词汇和应用程序不会与其他上下文中嵌入的策略混淆。

Alias

在策略定义中使用的映射到资源属性的字段。

适用范围

描述根据策略进行评估时考虑的资源相关性。 当资源驻留在策略分配范围内时,资源被视为适用于策略分配,不会排除或免除策略分配,并且满足策略规则块中指定的 if 条件。

分配

一个 JSON 定义的对象,用于确定策略定义所应用的资源。 有关策略分配 JSON 结构的详细信息,请参阅 Azure Policy 分配结构

Azure Policy

一项服务,使用户能够通过强制执行组织标准和大规模评估合规性来治理 Azure 资源。

内置

描述一种默认可用且由 Azure 资源提供程序生成的策略定义类型。 这是自定义策略定义的替代方法。 查看可用的 Azure Policy 内置策略定义列表。

类别

策略定义中的元数据属性,根据侧重点对定义进行分类。 类别通常指示目标资源的资源提供程序(例如:计算、存储、监视)。

符合性状态

描述资源对适用策略的遵守情况。 状态可以为符合、不符合、豁免、冲突、未启动或受保护。 有关详细信息,请参阅 获取 Azure 资源的符合性数据

符合

一种符合性状态,指示资源符合策略定义中的策略规则。

控制

另一个用于组的术语,特别是在法规符合性的上下文中。

自定义

描述策略用户创作的策略定义类型。 这是内置策略定义的替代方法。

定义

描述策略的 JSON 定义对象,包括资源符合性要求,以及发生冲突时要执行的作。 有关策略定义 JSON 结构的详细信息,请参阅 Azure Policy 定义结构基础知识

定义位置

计划定义或策略定义可分配到的范围。 可以是管理组或订阅,并且可以在层次结构中以该范围或小于此范围进行分配。

效果

满足适用策略规则的条件时对资源采取的操作。 有关详细信息,请参阅 Azure Policy 定义效果基础知识

强制

描述某些类型的策略效果可能产生的预防行为。

强制模式

策略分配的一种属性,允许用户启用或禁用某些策略效果(如拒绝)的执行,同时仍评估符合性并提供日志。

计算

描述在云环境中扫描资源的过程,用于确定已分配策略的适用性和符合性。

事件

Azure Policy 发生更改时的事件或结果,可用于与事件网格集成。 示例事件包括创建、更改或删除策略状态的实例。

排除

也称为 NotScopes。 策略分配中的属性,该属性从分配中消除子资源容器或子资源,因此不会考虑它们进行符合性评估。 排除的范围不会显示在 Azure 门户符合性中。 有关详细信息,请参阅 排除的范围

例外

一种符合性状态,指示资源已包含在豁免范围内。

例外

一个 JSON 定义的对象,从评估中消除资源层次结构或单个资源。 免除的资源计入总体符合性,但不会进行评估。 有关豁免 JSON 结构的详细信息,请参阅 Azure Policy 豁免结构

Group

计划定义中的策略定义 ID 的子集合。

标识

系统分配的托管标识或用户分配的托管标识,用于在 Azure Policy 中修正。 有关详细信息,请参阅 Azure 资源的托管标识

计划

也称为策略集。 由策略定义 ID 集合组成的策略定义类型。 用于集中多个策略定义,其共同目标是共享参数、标识并在单个分配中管理。

JSON

JavaScript 对象表示法的缩写 (JSON)。 由 Azure Policy 用来定义策略对象。

模型

策略定义上的属性,确定要为策略定义评估的资源类型。 该属性的配置取决于策略是面向 ARM 模板中定义的 Azure 资源管理器 (ARM) 属性还是资源提供程序 (RP) 属性。

不符合

表示资源不符合策略定义中的策略规则的符合性状态。

策略规则

策略定义的组件,该定义通过基于逻辑的条件语句描述资源符合性要求,如果不符合这些条件,则生效。 规则包括 if 块和 then 块。

策略状态

描述策略分配的聚合符合性状态。

策略版本控制

内置策略定义可以托管具有相同版本的多个版本 definitionID。 有关详细信息,请参阅 版本

注意

法规符合性目前是一项预览版功能。

补救

JSON 定义的对象,在触发时,会更正违反策略 deployIfNotExistsmodify 效果的资源。 自动修正资源仅在创建或更新资源时进行。 必须通过触发修正任务来修正现有资源。 有关详细信息,请参阅 使用 Azure Policy 修正不符合的资源

Scope

策略相关的范围或区域,如 Azure 资源管理器 (ARM) 所述。 它确定分配应用于的资源集,可以是订阅、管理组、资源组或资源。 有关详细信息,请参阅 Azure Policy 中的“了解范围”。

模板信息

策略定义的组件,用于定义约束模板。 有关详细信息,请参阅了解适用于 Kubernetes 群集的 Azure Policy

后续步骤

若要开始使用 Azure Policy,请参阅什么是 Azure Policy?