az policy assignment
리소스 정책 할당을 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az policy assignment create |
리소스 정책 할당을 만듭니다. |
핵심 | GA |
| az policy assignment delete |
리소스 정책 할당을 삭제합니다. |
핵심 | GA |
| az policy assignment identity |
정책 할당의 관리 ID를 관리합니다. |
핵심 | GA |
| az policy assignment identity assign |
정책 할당에 시스템 할당 ID 또는 사용자 할당 ID를 추가합니다. |
핵심 | GA |
| az policy assignment identity remove |
정책 할당에서 관리 ID를 제거합니다. |
핵심 | GA |
| az policy assignment identity show |
정책 할당의 관리 ID를 표시합니다. |
핵심 | GA |
| az policy assignment list |
리소스 정책 할당을 나열합니다. |
핵심 | GA |
| az policy assignment non-compliance-message |
정책 할당의 비준수 메시지를 관리합니다. |
핵심 | GA |
| az policy assignment non-compliance-message create |
정책 할당에 비준수 메시지를 추가합니다. |
핵심 | GA |
| az policy assignment non-compliance-message delete |
정책 할당에서 하나 이상의 비준수 메시지를 제거합니다. |
핵심 | GA |
| az policy assignment non-compliance-message list |
정책 할당에 대한 비준수 메시지를 나열합니다. |
핵심 | GA |
| az policy assignment show |
리소스 정책 할당을 표시합니다. |
핵심 | GA |
| az policy assignment update |
리소스 정책 할당을 업데이트합니다. |
핵심 | GA |
az policy assignment create
리소스 정책 할당을 만듭니다.
az policy assignment create [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--mi-system-assigned]
[--mi-user-assigned]
[--name]
[--not-scopes]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--role]
[--scope]예제
범위에서 리소스 정책 할당 만들기
Valid scopes are management group, subscription, resource group, and resource, for example
management group: /providers/Microsoft.Management/managementGroups/MyManagementGroup
subscription: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
resource group: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
resource: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
az policy assignment create --scope \
"/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
--policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"리소스 정책 할당을 만들고 규칙 매개 변수 값을 제공합니다.
az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"시스템 할당 ID를 사용하여 리소스 정책 할당을 만듭니다.
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastus시스템 할당 ID를 사용하여 리소스 정책 할당을 만듭니다. ID에는 구독에 대한 '기여자' 역할 액세스 권한이 있습니다.
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastus사용자 할당 ID를 사용하여 리소스 정책 할당을 만듭니다.
az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westus적용 모드를 사용하여 리소스 정책 할당을 만듭니다. 할당을 만들고 업데이트하는 동안 정책 효과가 적용되는지 여부를 나타냅니다. 자세한 내용은 방문 https://aka.ms/azure-policyAssignment-enforcement-mode 하세요.
az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'선택적 매개 변수
정책 할당에 대한 설명입니다.
정책 할당의 표시 이름입니다.
정책 할당의 적용 모드(예: 기본값, DoNotEnforce). 자세한 내용은 방문 https://aka.ms/azure-policyAssignment-enforcement-mode 하세요.
시스템 할당 ID가 액세스할 수 있는 범위입니다.
정책 할당의 위치입니다. 관리 ID를 활용하는 경우에만 필요합니다.
정책 할당에 시스템 할당 ID를 사용하려면 이 플래그를 제공합니다. 자세한 예제는 도움말을 확인하세요.
정책 할당에 사용할 UserAssigned ID ID입니다. 자세한 예제는 도움말을 확인하세요.
새 정책 할당의 이름입니다.
정책 할당이 적용되지 않는 공백으로 구분된 범위입니다.
JSON 형식 문자열 또는 정책 규칙의 매개 변수 값이 있는 파일 또는 URI에 대한 경로입니다.
정책 정의의 이름 또는 ID입니다. 제공되지 않은 경우 정책 집합 정의 매개 변수를 제공해야 합니다.
정책 집합 정의의 이름 또는 ID입니다. 제공되지 않은 경우 정책 정의 매개 변수를 제공해야 합니다.
정책을 적용할 리소스 그룹입니다.
관리 ID에 할당될 역할 이름 또는 ID입니다.
이 정책 할당이 적용되는 범위입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy assignment delete
리소스 정책 할당을 삭제합니다.
az policy assignment delete --name
[--resource-group]
[--scope]예제
리소스 정책 할당을 삭제합니다. (자동 생성됨)
az policy assignment delete --name MyPolicyAssignment필수 매개 변수
정책 할당의 이름입니다.
선택적 매개 변수
정책을 적용할 리소스 그룹입니다.
이 정책 할당 하위 명령이 적용되는 범위입니다. 기본값은 현재 컨텍스트 구독입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy assignment list
리소스 정책 할당을 나열합니다.
az policy assignment list [--disable-scope-strict-match]
[--resource-group]
[--scope]선택적 매개 변수
부모 범위 또는 자식 범위에서 상속된 정책 할당을 포함합니다.
정책을 적용할 리소스 그룹입니다.
이 정책 할당 하위 명령이 적용되는 범위입니다. 기본값은 현재 컨텍스트 구독입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy assignment show
리소스 정책 할당을 표시합니다.
az policy assignment show --name
[--resource-group]
[--scope]예제
리소스 정책 할당을 표시합니다. (자동 생성됨)
az policy assignment show --name MyPolicyAssignment필수 매개 변수
정책 할당의 이름입니다.
선택적 매개 변수
정책을 적용할 리소스 그룹입니다.
이 정책 할당 하위 명령이 적용되는 범위입니다. 기본값은 현재 컨텍스트 구독입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy assignment update
리소스 정책 할당을 업데이트합니다.
az policy assignment update [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--name]
[--not-scopes]
[--params]
[--resource-group]
[--scope]예제
리소스 정책 할당의 설명을 업데이트합니다.
az policy assignment update --name myPolicy --description 'My policy description'선택적 매개 변수
정책 할당에 대한 설명입니다.
정책 할당의 표시 이름입니다.
정책 할당의 적용 모드(예: 기본값, DoNotEnforce). 자세한 내용은 방문 https://aka.ms/azure-policyAssignment-enforcement-mode 하세요.
정책 할당의 이름입니다.
정책 할당이 적용되지 않는 공백으로 구분된 범위입니다.
JSON 형식 문자열 또는 정책 규칙의 매개 변수 값이 있는 파일 또는 URI에 대한 경로입니다.
정책을 적용할 리소스 그룹입니다.
이 정책 할당 하위 명령이 적용되는 범위입니다. 기본값은 현재 컨텍스트 구독입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI