az policy definition
Mengelola definisi kebijakan sumber daya.
Perintah
| Nama | Deskripsi | Jenis | Status |
|---|---|---|---|
| az policy definition create |
Buat definisi kebijakan. |
Inti | GA |
| az policy definition delete |
Menghapus definisi kebijakan. |
Inti | GA |
| az policy definition list |
Mencantumkan definisi kebijakan. |
Inti | GA |
| az policy definition show |
Tampilkan definisi kebijakan. |
Inti | GA |
| az policy definition update |
Memperbarui definisi kebijakan. |
Inti | GA |
az policy definition create
Buat definisi kebijakan.
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Contoh
Buat kebijakan baca-saja.
az policy definition create --name readOnlyStorage --rules "{ \"if\": \
{ \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"Buat definisi parameter kebijakan.
az policy definition create --name allowedLocations \
--rules "{ \"if\": { \"allOf\": [ \
{ \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
{ \"field\": \"location\", \"notEquals\": \"global\" }, \
{ \"field\": \"type\", \"notEquals\": \
\"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
] }, \"then\": { \"effect\": \"deny\" } }" \
--params "{ \"allowedLocations\": { \
\"type\": \"array\", \"metadata\": { \"description\": \
\"The list of locations that can be specified when deploying resources\", \
\"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"Buat kebijakan baca-saja yang dapat diterapkan dalam grup manajemen.
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
--rules "{ \"if\": { \"field\": \"type\", \
\"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"Buat definisi kebijakan dengan mode. Mode 'Terindeks' menunjukkan kebijakan harus dievaluasi hanya untuk jenis sumber daya yang mendukung tag dan lokasi.
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
--mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
\"then\": { \"effect\": \"deny\" } }"Parameter yang Diperlukan
Nama definisi kebijakan baru.
Parameter Opsional
Deskripsi definisi kebijakan.
Nama tampilan definisi kebijakan.
Nama grup manajemen tempat definisi kebijakan baru dapat ditetapkan.
Metadata dalam pasangan key=value yang dipisahkan spasi.
Mode definisi kebijakan, misalnya Semua, Terindeks. Silakan kunjungi https://aka.ms/azure-policy-mode untuk informasi lebih lanjut.
String berformat JSON atau jalur ke file atau uri dengan definisi parameter.
Aturan kebijakan dalam format JSON, atau jalur ke file yang berisi aturan JSON.
Nama atau id langganan tempat definisi kebijakan baru dapat ditetapkan.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az policy definition delete
Menghapus definisi kebijakan.
az policy definition delete --name
[--management-group]
[--subscription]Contoh
Menghapus definisi kebijakan. (dibuat otomatis)
az policy definition delete --name MyPolicyDefinitionParameter yang Diperlukan
Nama definisi kebijakan.
Parameter Opsional
Nama grup manajemen definisi kebijakan [set]. Parameter ini diperlukan jika kumpulan kebijakan Anda dilingkup ke grup manajemen.
Id langganan definisi [set] kebijakan.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az policy definition list
Mencantumkan definisi kebijakan.
az policy definition list [--management-group]
[--subscription]Parameter Opsional
Nama grup manajemen definisi kebijakan [set]. Parameter ini diperlukan jika kumpulan kebijakan Anda dilingkup ke grup manajemen.
Id langganan definisi [set] kebijakan.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az policy definition show
Tampilkan definisi kebijakan.
az policy definition show --name
[--management-group]
[--subscription]Contoh
Tampilkan definisi kebijakan. (dibuat otomatis)
az policy definition show --name MyPolicyDefinitionParameter yang Diperlukan
Nama definisi kebijakan.
Parameter Opsional
Nama grup manajemen definisi kebijakan [set]. Parameter ini diperlukan jika kumpulan kebijakan Anda dilingkup ke grup manajemen.
Id langganan definisi [set] kebijakan.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az policy definition update
Memperbarui definisi kebijakan.
az policy definition update --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Contoh
Memperbarui definisi kebijakan. (dibuat otomatis)
az policy definition update --name MyPolicyDefinitionParameter yang Diperlukan
Nama definisi kebijakan.
Parameter Opsional
Deskripsi definisi kebijakan.
Nama tampilan definisi kebijakan.
Nama grup manajemen definisi kebijakan [set]. Parameter ini diperlukan jika kumpulan kebijakan Anda dilingkup ke grup manajemen.
Metadata dalam pasangan key=value yang dipisahkan spasi.
Mode definisi kebijakan, misalnya Semua, Terindeks. Silakan kunjungi https://aka.ms/azure-policy-mode untuk informasi lebih lanjut.
String berformat JSON atau jalur ke file atau uri dengan definisi parameter.
String berformat JSON atau jalur ke file dengan konten tersebut.
Id langganan definisi [set] kebijakan.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk