Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se ofrece información sobre cómo exportar los recursos de Azure Policy existentes. La exportación de los recursos es útil y se recomienda para la copia de seguridad, pero también es un paso importante en su recorrido por la gobernanza de la nube y el tratamiento de policy-as-code. Los recursos de Azure Policy pueden exportarse a través de la API de REST, la CLI de Azure y Azure PowerShell.
Nota
La experiencia del portal para exportar definiciones a GitHub ha quedado en desuso en abril de 2023.
Exportación con la CLI de Azure
Cada una de las definiciones, iniciativas y asignaciones de Azure Policy se pueden exportar como JSON con la CLI de Azure. Cada uno de estos comandos usa un parámetro name para especificar el objeto para el que se va a obtener el JSON. La propiedad name suele ser un GUID y no es el displayName del objeto.
Los comandos de ejemplo de la CLI de Azure y Azure PowerShell usan una definición de directiva integrada con el name de b2982f36-99f2-4db5-8eff-283140c09693 y las cuentas de displayNameStorage deben deshabilitar el acceso a la red pública.
- Definición: az policy definition show.
- Iniciativa: az policy set-definition show.
- Asignación: az policy assignment show.
az policy definition show --name 'b2982f36-99f2-4db5-8eff-283140c09693'
Exportación con Azure PowerShell
Cada una de las definiciones, iniciativas y asignaciones de Azure Policy se pueden exportar como JSON con Azure PowerShell. Cada uno de estos cmdlets usa un parámetro Name para especificar el objeto para el que se va a obtener el JSON. La propiedad Name suele ser GUID (identificador único global) y no es el displayName del objeto.
- Definición: Get-AzPolicyDefinition.
- Iniciativa: Get-AzPolicySetDefinition.
- Asignación: Get-AzPolicyAssignment.
Get-AzPolicyDefinition -Name 'b2982f36-99f2-4db5-8eff-283140c09693' | Select-Object -Property * | ConvertTo-Json -Depth 10
Exportar a CSV con Resource Graph en Azure Portal
Azure Resource Graph ofrece la capacidad de consultar a escala con filtrado complejo, agrupación y ordenación. Azure Resource Graph admite la tabla de recursos de directiva, que contiene recursos de directiva como definiciones, asignaciones y exenciones. Revise las consultas de ejemplo. La experiencia del portal del Probador de Resource Graph permite descargas de resultados de consulta en CSV mediante la opción de barra de herramientas "Descargar en CSV".
Pasos siguientes
- Puede consultar ejemplos en Ejemplos de Azure Policy.
- Revise la estructura de definición de Azure Policy.
- Vea la Descripción de los efectos de directivas.
- Obtenga información acerca de cómo se pueden crear directivas mediante programación.
- Obtenga información sobre cómo corregir recursos no conformes.
- En Organización de los recursos con grupos de administración de Azure, obtendrá información sobre lo que es un grupo de administración.