다음을 통해 공유


az policy definition

리소스 정책 정의를 관리합니다.

명령

Name Description 형식 상태
az policy definition create

정책 정의를 만듭니다.

핵심 GA
az policy definition delete

정책 정의를 삭제합니다.

핵심 GA
az policy definition list

정책 정의를 나열합니다.

핵심 GA
az policy definition show

정책 정의를 표시합니다.

핵심 GA
az policy definition update

정책 정의를 업데이트합니다.

핵심 GA

az policy definition create

정책 정의를 만듭니다.

az policy definition create --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

예제

읽기 전용 정책을 만듭니다.

az policy definition create --name readOnlyStorage --rules "{ \"if\": \
    { \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
        \"then\": { \"effect\": \"deny\" } }"

정책 매개 변수 정의를 만듭니다.

az policy definition create --name allowedLocations \
    --rules "{ \"if\": { \"allOf\": [ \
        { \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
            { \"field\": \"location\", \"notEquals\": \"global\" }, \
                { \"field\": \"type\", \"notEquals\": \
                    \"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
                        ] }, \"then\": { \"effect\": \"deny\" } }" \
    --params "{ \"allowedLocations\": { \
        \"type\": \"array\", \"metadata\": { \"description\": \
            \"The list of locations that can be specified when deploying resources\", \
                \"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"

관리 그룹 내에서 적용할 수 있는 읽기 전용 정책을 만듭니다.

az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
    --rules "{ \"if\": { \"field\": \"type\", \
        \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
            \"then\": { \"effect\": \"deny\" } }"

모드를 사용하여 정책 정의를 만듭니다. 'Indexed' 모드는 태그 및 위치를 지원하는 리소스 유형에 대해서만 정책을 평가해야 임을 나타냅니다.

az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
    --mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
        \"then\": { \"effect\": \"deny\" } }"

필수 매개 변수

--name -n

새 정책 정의의 이름입니다.

선택적 매개 변수

--description

정책 정의에 대한 설명입니다.

--display-name

정책 정의의 표시 이름입니다.

--management-group

새 정책 정의를 할당할 수 있는 관리 그룹의 이름입니다.

--metadata

공백으로 구분된 키=값 쌍의 메타데이터입니다.

--mode -m

정책 정의의 모드(예: 모두, 인덱싱됨). 자세한 내용은 방문 https://aka.ms/azure-policy-mode 하세요.

--params

JSON 형식 문자열 또는 매개 변수 정의가 있는 파일 또는 URI에 대한 경로입니다.

--rules

JSON 형식의 정책 규칙 또는 JSON 규칙을 포함하는 파일의 경로입니다.

--subscription

새 정책 정의를 할당할 수 있는 구독의 이름 또는 ID입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az policy definition delete

정책 정의를 삭제합니다.

az policy definition delete --name
                            [--management-group]
                            [--subscription]

예제

정책 정의를 삭제합니다. (자동 생성됨)

az policy definition delete --name MyPolicyDefinition

필수 매개 변수

--name -n

정책 정의 이름입니다.

선택적 매개 변수

--management-group

정책 [set] 정의의 관리 그룹의 이름입니다. 정책 집합의 범위를 관리 그룹으로 지정하는 경우 이 매개 변수가 필요합니다.

--subscription

정책 [set] 정의의 구독 ID입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az policy definition list

정책 정의를 나열합니다.

az policy definition list [--management-group]
                          [--subscription]

선택적 매개 변수

--management-group

정책 [set] 정의의 관리 그룹의 이름입니다. 정책 집합의 범위를 관리 그룹으로 지정하는 경우 이 매개 변수가 필요합니다.

--subscription

정책 [set] 정의의 구독 ID입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az policy definition show

정책 정의를 표시합니다.

az policy definition show --name
                          [--management-group]
                          [--subscription]

예제

정책 정의를 표시합니다. (자동 생성됨)

az policy definition show --name MyPolicyDefinition

필수 매개 변수

--name -n

정책 정의 이름입니다.

선택적 매개 변수

--management-group

정책 [set] 정의의 관리 그룹의 이름입니다. 정책 집합의 범위를 관리 그룹으로 지정하는 경우 이 매개 변수가 필요합니다.

--subscription

정책 [set] 정의의 구독 ID입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az policy definition update

정책 정의를 업데이트합니다.

az policy definition update --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

예제

정책 정의를 업데이트합니다. (자동 생성됨)

az policy definition update --name MyPolicyDefinition

필수 매개 변수

--name -n

정책 정의 이름입니다.

선택적 매개 변수

--description

정책 정의에 대한 설명입니다.

--display-name

정책 정의의 표시 이름입니다.

--management-group

정책 [set] 정의의 관리 그룹의 이름입니다. 정책 집합의 범위를 관리 그룹으로 지정하는 경우 이 매개 변수가 필요합니다.

--metadata

공백으로 구분된 키=값 쌍의 메타데이터입니다.

--mode -m

정책 정의의 모드(예: 모두, 인덱싱됨). 자세한 내용은 방문 https://aka.ms/azure-policy-mode 하세요.

--params

JSON 형식 문자열 또는 매개 변수 정의가 있는 파일 또는 URI에 대한 경로입니다.

--rules

JSON 형식 문자열 또는 이러한 콘텐츠가 있는 파일의 경로입니다.

--subscription

정책 [set] 정의의 구독 ID입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.