az policy definition
リソース ポリシー定義を管理します。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az policy definition create |
ポリシー定義を作成します。 |
コア | GA |
| az policy definition delete |
ポリシー定義を削除します。 |
コア | GA |
| az policy definition list |
ポリシー定義を一覧表示します。 |
コア | GA |
| az policy definition show |
ポリシー定義を表示します。 |
コア | GA |
| az policy definition update |
ポリシー定義を更新します。 |
コア | GA |
az policy definition create
ポリシー定義を作成します。
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]例
読み取り専用ポリシーを作成します。
az policy definition create --name readOnlyStorage --rules "{ \"if\": \
{ \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"ポリシー パラメーター定義を作成します。
az policy definition create --name allowedLocations \
--rules "{ \"if\": { \"allOf\": [ \
{ \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
{ \"field\": \"location\", \"notEquals\": \"global\" }, \
{ \"field\": \"type\", \"notEquals\": \
\"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
] }, \"then\": { \"effect\": \"deny\" } }" \
--params "{ \"allowedLocations\": { \
\"type\": \"array\", \"metadata\": { \"description\": \
\"The list of locations that can be specified when deploying resources\", \
\"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"管理グループ内で適用できる読み取り専用ポリシーを作成します。
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
--rules "{ \"if\": { \"field\": \"type\", \
\"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"モードを使用してポリシー定義を作成します。 "インデックス付き" モードは、タグと場所をサポートするリソースの種類に対してのみポリシーを評価する必要があることを示します。
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
--mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
\"then\": { \"effect\": \"deny\" } }"必須のパラメーター
新しいポリシー定義の名前。
省略可能のパラメーター
ポリシー定義の説明。
ポリシー定義の表示名。
新しいポリシー定義を割り当てることができる管理グループの名前。
スペース区切りのキーと値のペアのメタデータ。
ポリシー定義のモード (すべて、インデックス付きなど)。 詳細については、 https://aka.ms/azure-policy-mode にアクセスしてください。
JSON 形式の文字列、またはパラメーター定義を含むファイルまたは URI へのパス。
JSON 形式のポリシー ルール、または JSON ルールを含むファイルへのパス。
新しいポリシー定義を割り当てることができるサブスクリプションの名前または ID。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az policy definition delete
ポリシー定義を削除します。
az policy definition delete --name
[--management-group]
[--subscription]例
ポリシー定義を削除します。 (自動生成)
az policy definition delete --name MyPolicyDefinition必須のパラメーター
ポリシー定義名。
省略可能のパラメーター
ポリシー [set] 定義の管理グループの名前。 このパラメーターは、ポリシー セットのスコープが管理グループである場合に必要です。
ポリシー [set] 定義のサブスクリプション ID。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az policy definition list
ポリシー定義を一覧表示します。
az policy definition list [--management-group]
[--subscription]省略可能のパラメーター
ポリシー [set] 定義の管理グループの名前。 このパラメーターは、ポリシー セットのスコープが管理グループである場合に必要です。
ポリシー [set] 定義のサブスクリプション ID。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az policy definition show
ポリシー定義を表示します。
az policy definition show --name
[--management-group]
[--subscription]例
ポリシー定義を表示します。 (自動生成)
az policy definition show --name MyPolicyDefinition必須のパラメーター
ポリシー定義名。
省略可能のパラメーター
ポリシー [set] 定義の管理グループの名前。 このパラメーターは、ポリシー セットのスコープが管理グループである場合に必要です。
ポリシー [set] 定義のサブスクリプション ID。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az policy definition update
ポリシー定義を更新します。
az policy definition update --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]例
ポリシー定義を更新します。 (自動生成)
az policy definition update --name MyPolicyDefinition必須のパラメーター
ポリシー定義名。
省略可能のパラメーター
ポリシー定義の説明。
ポリシー定義の表示名。
ポリシー [set] 定義の管理グループの名前。 このパラメーターは、ポリシー セットのスコープが管理グループである場合に必要です。
スペース区切りのキーと値のペアのメタデータ。
ポリシー定義のモード (すべて、インデックス付きなど)。 詳細については、 https://aka.ms/azure-policy-mode にアクセスしてください。
JSON 形式の文字列、またはパラメーター定義を含むファイルまたは URI へのパス。
JSON 形式の文字列、またはそのようなコンテンツを含むファイルへのパス。
ポリシー [set] 定義のサブスクリプション ID。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI