Início / server / Perguntas / 1061083
Accepted
JohnLBevan
Asked: 2021-04-22 04:09:43 +0800 CST

Definições de política do Azure como código: evitando definições de parâmetros duplicadas

  • 772

Estou procurando criar várias políticas do Azure usando infraestrutura como código.

A Documentação MS aconselha uma estrutura conforme abaixo:

.
|
|- policies/  ________________________ # Root folder for policy resources
|  |- policy1/  ______________________ # Subfolder for a policy
|     |- policy.json _________________ # Policy definition
|     |- policy.parameters.json ______ # Policy definition of parameters
|     |- policy.rules.json ___________ # Policy rule
|     |- assign.<name1>.json _________ # Assignment 1 for this policy definition
|     |- assign.<name2>.json _________ # Assignment 2 for this policy definition
|  |- policy2/  ______________________ # Subfolder for a policy
|     |- policy.json _________________ # Policy definition
|     |- policy.parameters.json ______ # Policy definition of parameters
|     |- policy.rules.json ___________ # Policy rule
|     |- assign.<name1>.json _________ # Assignment 1 for this policy definition
|     |- assign.<name2>.json _________ # Assignment 2 for this policy definition
|

Isso faz sentido, mas todos os exemplos de definições de política que vi incluem as definições de parâmetros; então não vejo valor em ter o policy.parameters.jsonarquivo separado se for apenas duplicar informações.

Pergunta

Existe uma maneira de evitar essa duplicação; por exemplo, fazendo com que o policy.jsonarquivo se refira ao policy.parameters.jsonarquivo em vez de copiar seu conteúdo, ou há algum valor agregado por ter essa duplicação?

(O mesmo cenário ocorre para o arquivo de regras; suponho que a resposta para essa seção seja a mesma...)

Exemplo desta duplicação

No repositório de Políticas da Comunidade do Azure:

O arquivo de política inclui estas linhas:

"parameters": {
  "tagName": {
    "type": "String",
    "defaultValue": "DateCreated",
    "metadata": {
      "displayName": "Tag Name",
      "description": "Name of the tag, such as 'Date'"
    }
  }
}

O arquivo de parâmetros duplica exatamente o conteúdo encontrado na seção de parâmetros acima (bem, quase; neste caso, a descrição difere um pouco, mas isso parece um erro e não uma justificativa):

{
  "tagName": {
    "type": "String",
    "defaultValue": "DateCreated",
    "metadata": {
      "displayName": "Tag Name",
      "description": "Name of the tag, such as 'DateCreated'"
    }
  }
}
azure json azure-policies

1 respostas

  1. Best Answer

    Resposta da equipe do MS Docs :

    A estrutura é parcialmente para ajudar com algumas das funções do SDK que usam esses componentes como um arquivo autônomo. Por exemplo, na CLI do Azure, o comando para criar uma atribuição de política, az policy assign create, usa um parâmetro params (ou p) que espera uma cadeia de caracteres JSON ou um caminho apenas do nó de parâmetro. Embora você possa adicionar etapas extras em seu pipeline para fragmentar o arquivo "principal" que contém essas informações, a equipe achou que era um caminho mais limpo ter cada arquivo usado como parte da fonte.

    • 0

relate perguntas