az policy definition
Administrar definiciones de directiva de recursos.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az policy definition create |
Crear una definición de directiva |
Principal | GA |
| az policy definition delete |
Elimina una definición de directiva. |
Principal | GA |
| az policy definition list |
Enumerar definiciones de directiva. |
Principal | GA |
| az policy definition show |
Mostrar una definición de directiva. |
Principal | GA |
| az policy definition update |
Actualice una definición de directiva. |
Principal | GA |
az policy definition create
Crear una definición de directiva
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Ejemplos
Cree una directiva de solo lectura.
az policy definition create --name readOnlyStorage --rules "{ \"if\": \
{ \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"Cree una definición de parámetro de directiva.
az policy definition create --name allowedLocations \
--rules "{ \"if\": { \"allOf\": [ \
{ \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
{ \"field\": \"location\", \"notEquals\": \"global\" }, \
{ \"field\": \"type\", \"notEquals\": \
\"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
] }, \"then\": { \"effect\": \"deny\" } }" \
--params "{ \"allowedLocations\": { \
\"type\": \"array\", \"metadata\": { \"description\": \
\"The list of locations that can be specified when deploying resources\", \
\"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"Cree una directiva de solo lectura que se pueda aplicar dentro de un grupo de administración.
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
--rules "{ \"if\": { \"field\": \"type\", \
\"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"Cree una definición de directiva con el modo . El modo "Indexed" indica que la directiva solo debe evaluarse para los tipos de recursos que admiten etiquetas y ubicación.
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
--mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
\"then\": { \"effect\": \"deny\" } }"Parámetros requeridos
Nombre de la nueva definición de directiva.
Parámetros opcionales
Descripción de la definición de directiva.
Nombre para mostrar de la definición de directiva.
Nombre del grupo de administración en el que se puede asignar la nueva definición de directiva.
Metadatos en pares clave=valor separados por espacios.
Modo de la definición de directiva, por ejemplo, Todo, Indexado. Para obtener más información, visite https://aka.ms/azure-policy-mode.
Cadena con formato JSON o una ruta de acceso a un archivo o URI con definiciones de parámetros.
Reglas de directiva en formato JSON o una ruta de acceso a un archivo que contiene reglas JSON.
Nombre o identificador de la suscripción en la que se puede asignar la nueva definición de directiva.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az policy definition delete
Elimina una definición de directiva.
az policy definition delete --name
[--management-group]
[--subscription]Ejemplos
Elimina una definición de directiva. (generado automáticamente)
az policy definition delete --name MyPolicyDefinitionParámetros requeridos
Nombre de la definición de directiva.
Parámetros opcionales
Nombre del grupo de administración de la definición de directiva [set]. Este parámetro es necesario si el conjunto de directivas tiene como ámbito un grupo de administración.
Identificador de suscripción de la definición de directiva [set].
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az policy definition list
Enumerar definiciones de directiva.
az policy definition list [--management-group]
[--subscription]Parámetros opcionales
Nombre del grupo de administración de la definición de directiva [set]. Este parámetro es necesario si el conjunto de directivas tiene como ámbito un grupo de administración.
Identificador de suscripción de la definición de directiva [set].
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az policy definition show
Mostrar una definición de directiva.
az policy definition show --name
[--management-group]
[--subscription]Ejemplos
Mostrar una definición de directiva. (generado automáticamente)
az policy definition show --name MyPolicyDefinitionParámetros requeridos
Nombre de la definición de directiva.
Parámetros opcionales
Nombre del grupo de administración de la definición de directiva [set]. Este parámetro es necesario si el conjunto de directivas tiene como ámbito un grupo de administración.
Identificador de suscripción de la definición de directiva [set].
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az policy definition update
Actualice una definición de directiva.
az policy definition update --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Ejemplos
Actualice una definición de directiva. (generado automáticamente)
az policy definition update --name MyPolicyDefinitionParámetros requeridos
Nombre de la definición de directiva.
Parámetros opcionales
Descripción de la definición de directiva.
Nombre para mostrar de la definición de directiva.
Nombre del grupo de administración de la definición de directiva [set]. Este parámetro es necesario si el conjunto de directivas tiene como ámbito un grupo de administración.
Metadatos en pares clave=valor separados por espacios.
Modo de la definición de directiva, por ejemplo, Todo, Indexado. Para obtener más información, visite https://aka.ms/azure-policy-mode.
Cadena con formato JSON o una ruta de acceso a un archivo o URI con definiciones de parámetros.
Cadena con formato JSON o una ruta de acceso a un archivo con este contenido.
Identificador de suscripción de la definición de directiva [set].
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
