Terraform 0.11

azurerm_policy_definition




terraform

azurerm_policy_definition

सदस्यता के अंतर्गत सभी संसाधन समूहों के लिए एक नीति का प्रबंधन करता है।

उदाहरण उपयोग

resource "azurerm_policy_definition" "policy" {
  name         = "accTestPolicy"
  policy_type  = "BuiltIn"
  mode         = "Indexed"
  display_name = "acceptance test policy definition"
  policy_rule  = <<POLICY_RULE
    {
    "if": {
      "not": {
        "field": "location",
        "in": "[parameters('allowedLocations')]"
      }
    },
    "then": {
      "effect": "audit"
    }
  }
POLICY_RULE

  parameters = <<PARAMETERS
    {
    "allowedLocations": {
      "type": "Array",
      "metadata": {
        "description": "The list of allowed locations for resources.",
        "displayName": "Allowed locations",
        "strongType": "location"
      }
    }
  }
PARAMETERS

}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • name - (आवश्यक) पॉलिसी की परिभाषा का नाम। इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है।

  • policy_type - (आवश्यक) पॉलिसी प्रकार। मान "निर्मित", "कस्टम" या "NotSpecified" हो सकता है। इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है।

  • mode - (आवश्यक) वह पॉलिसी मोड जो आपको यह निर्दिष्ट करने की अनुमति देता है कि किस प्रकार के संसाधन का मूल्यांकन किया जाएगा। मान "सभी", "अनुक्रमित" या "NotSpecified" हो सकता है। इस संसाधन को बदलने से एक नया संसाधन बनने के लिए बाध्य होता है।

  • display_name - (आवश्यक) नीति परिभाषा का प्रदर्शन नाम।

  • description - (वैकल्पिक) नीति परिभाषा का विवरण।

  • policy_rule - (वैकल्पिक) पॉलिसी की परिभाषा के लिए पॉलिसी नियम। यह एक json ऑब्जेक्ट है जो उस नियम का प्रतिनिधित्व करता है जिसमें एक if और तत्कालीन ब्लॉक होता है।

  • metadata - (वैकल्पिक) पॉलिसी की परिभाषा के लिए मेटाडेटा। यह एक json ऑब्जेक्ट है जो उस नियम का प्रतिनिधित्व करता है जिसमें एक if और तत्कालीन ब्लॉक होता है।

  • parameters - (वैकल्पिक) पॉलिसी की परिभाषा के लिए पैरामीटर। यह फ़ील्ड एक json ऑब्जेक्ट है जो आपको अपनी पॉलिसी की परिभाषा को मानकीकृत करने की अनुमति देती है।

संदर्भ संदर्भित करता है

निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - पॉलिसी परिभाषा आईडी।

आयात

पॉलिसी की परिभाषाएँ policy name का उपयोग करके आयात की जा सकती हैं, जैसे

terraform import azurerm_policy_definition.testPolicy  /subscriptions/<SUBSCRIPTION_ID>/providers/Microsoft.Authorization/policyDefinitions/<POLICY_NAME>