az policy definition

정책 정의를 관리합니다.

정책 정의는 허용되거나 허용되지 않는 Azure 리소스 구성을 지정하는 규칙입니다.

명령

Name	Description	형식	상태
az policy definition create	정책 정의를 만듭니다.	Core	GA
az policy definition delete	정책 정의를 삭제합니다.	Core	GA
az policy definition list	정책 정의를 검색합니다.	Core	GA
az policy definition show	정책 정의를 검색합니다.	Core	GA
az policy definition update	정책 정의를 업데이트합니다.	Core	GA

az policy definition create

정책 정의를 만듭니다.

지정된 이름 및 기타 속성을 사용하여 지정된 구독 또는 관리 그룹에 정책 정의를 만듭니다.

az policy definition create --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rule --rules]
                            [--version]

예제

읽기 전용 스토리지 정책 만들기

az policy definition create --name readOnlyStorage --rules "{ 'if': { 'field': 'type', 'equals': 'Microsoft.Storage/storageAccounts/write' }, 'then': { 'effect': 'deny' } }"

매개 변수를 사용하여 정책 정의 만들기

az policy definition create --name allowedLocations --rules "{ 'if': { 'allOf': [{ 'field': 'location','notIn': '[parameters(\'listOfAllowedLocations\')]' }, { 'field': 'location', 'notEquals': 'global' }, { 'field': 'type', 'notEquals': 'Microsoft.AzureActiveDirectory/b2cDirectories'}] }, 'then': { 'effect': 'deny' } }" --params "{ 'allowedLocations': {'type': 'array', 'metadata': { 'description': 'The list of locations that can be specified when deploying resources', 'strongType': 'location', 'displayName': 'Allowed locations' } } }"

관리 그룹 내에서 적용할 수 있는 읽기 전용 스토리지 정책 만들기

az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" --rules "{ 'if': { 'field': 'type', 'equals': 'Microsoft.Storage/storageAccounts/write' }, 'then': { 'effect': 'deny' } }"

모드를 사용하여 정책 정의 만들기

az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" --mode Indexed --rules "{ 'if': { 'field': 'tags', 'exists': 'false' }, 'then': { 'effect': 'deny' } }"

필수 매개 변수

--name -n

정책 정의의 이름입니다.

선택적 매개 변수

다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.

--description

정책 정의 설명입니다.

속성	값
매개 변수 그룹:	Properties Arguments

--display-name

정책 정의의 표시 이름입니다.

속성	값
매개 변수 그룹:	Properties Arguments

--management-group

관리 그룹입니다.

--metadata

정책 정의 메타데이터입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

속성	값
매개 변수 그룹:	Properties Arguments

--mode -m

정책 정의 모드입니다.

속성	값
매개 변수 그룹:	Properties Arguments
Default value:	Indexed

--params -p

정책 규칙 매개 변수 정의입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

속성	값
매개 변수 그룹:	Properties Arguments

--rule --rules

정책 규칙입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

속성	값
매개 변수 그룹:	Properties Arguments

--version

정책 정의 버전입니다.

속성	값
매개 변수 그룹:	Properties Arguments

전역 매개 변수

--debug

로깅 수위를 높여 모든 디버그 로그를 표시합니다.

속성	값
Default value:	False

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

속성	값
Default value:	False

--output -o

출력 형식

속성	값
Default value:	json
허용되는 값:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.

속성	값
Default value:	False

az policy definition delete

호환성이 손상되는 변경

동작은 리소스 명령의 향후 릴리스에서 변경됩니다. 확인 프롬프트를 무시하려면 -y 스위치를 제공해야 합니다.

정책 정의를 삭제합니다.

지정된 이름 및 기타 속성을 사용하여 지정된 구독 또는 관리 그룹에서 정책 정의를 삭제합니다.

az policy definition delete --name
                            [--management-group]

예제

정책 정의 삭제

az policy definition delete --name MyPolicyDefinition

필수 매개 변수

--name -n

정책 정의의 이름입니다.

선택적 매개 변수

다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.

--management-group

관리 그룹입니다.

전역 매개 변수

--debug

로깅 수위를 높여 모든 디버그 로그를 표시합니다.

속성	값
Default value:	False

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

속성	값
Default value:	False

--output -o

출력 형식

속성	값
Default value:	json
허용되는 값:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.

속성	값
Default value:	False

az policy definition list

정책 정의를 검색합니다.

지정된 구독 또는 관리 그룹의 모든 정책 정의 목록을 검색합니다.

az policy definition list [--filter]
                          [--management-group]
                          [--max-items]
                          [--next-token]

예제

기본 제공 정책 정의 나열

az policy definition list --filter atScopeAndBelow()

관리 그룹별 정책 정의 나열

az policy definition list --management-group MyManagementGroup

구독별 정책 정의 나열

az policy definition list

선택적 매개 변수

다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.

--filter

목록 결과를 필터링합니다.

--management-group

관리 그룹입니다.

--max-items

명령의 출력에서 반환할 총 항목 수입니다. 사용 가능한 총 항목 수가 지정된 값보다 많으면 명령의 출력에 토큰이 제공됩니다. 페이지 매김을 다시 시작하려면 후속 명령의 --next-token 인수에 토큰 값을 제공합니다.

속성	값
매개 변수 그룹:	Pagination Arguments

--next-token

페이지 매김을 시작할 위치를 지정하는 토큰입니다. 이는 이전에 잘린 응답의 토큰 값입니다.

속성	값
매개 변수 그룹:	Pagination Arguments

전역 매개 변수

--debug

로깅 수위를 높여 모든 디버그 로그를 표시합니다.

속성	값
Default value:	False

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

속성	값
Default value:	False

--output -o

출력 형식

속성	값
Default value:	json
허용되는 값:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.

속성	값
Default value:	False

az policy definition show

정책 정의를 검색합니다.

지정된 이름의 지정된 구독 또는 관리 그룹에서 정책 정의의 세부 정보를 검색하고 표시합니다.

az policy definition show --name
                          [--management-group]

예제

관리 그룹 수준에서 정책 정의 검색

az policy definition show --management-group MyManagementGroup --name ResourceNaming

정책 정의 검색

az policy definition show --name ResourceNaming

필수 매개 변수

--name -n

정책 정의의 이름입니다.

선택적 매개 변수

다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.

--management-group

관리 그룹입니다.

전역 매개 변수

--debug

로깅 수위를 높여 모든 디버그 로그를 표시합니다.

속성	값
Default value:	False

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

속성	값
Default value:	False

--output -o

출력 형식

속성	값
Default value:	json
허용되는 값:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.

속성	값
Default value:	False

az policy definition update

정책 정의를 업데이트합니다.

지정된 속성을 적용하여 지정된 구독 또는 관리 그룹의 정책 정의를 지정된 이름으로 업데이트합니다.

az policy definition update --name
                            [--add]
                            [--description]
                            [--display-name]
                            [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--remove]
                            [--rule --rules]
                            [--set]
                            [--version]

예제

정책 정의 표시 이름 업데이트

az policy definition update --name MyPolicyDefinition --display-name "Updated display name goes here"

필수 매개 변수

--name -n

정책 정의의 이름입니다.

선택적 매개 변수

다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.

--add

경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string or JSON string>.

속성	값
매개 변수 그룹:	Generic Update Arguments

--description

정책 정의 설명입니다.

속성	값
매개 변수 그룹:	Properties Arguments

--display-name

정책 정의의 표시 이름입니다.

속성	값
매개 변수 그룹:	Properties Arguments

--force-string

'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.

속성	값
매개 변수 그룹:	Generic Update Arguments
허용되는 값:	0, 1, f, false, n, no, t, true, y, yes

--management-group

관리 그룹입니다.

--metadata

정책 정의 메타데이터입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

속성	값
매개 변수 그룹:	Properties Arguments

--mode -m

정책 정의 모드입니다.

속성	값
매개 변수 그룹:	Properties Arguments

--params -p

정책 규칙 매개 변수 정의입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

속성	값
매개 변수 그룹:	Properties Arguments

--remove

목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list <indexToRemove> OR --remove propertyToRemove.

속성	값
매개 변수 그룹:	Generic Update Arguments

--rule --rules

정책 규칙입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

속성	값
매개 변수 그룹:	Properties Arguments

--set

설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=<value>.

속성	값
매개 변수 그룹:	Generic Update Arguments

--version

정책 정의 버전입니다.

속성	값
매개 변수 그룹:	Properties Arguments

전역 매개 변수

--debug

로깅 수위를 높여 모든 디버그 로그를 표시합니다.

속성	값
Default value:	False

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

속성	값
Default value:	False

--output -o

출력 형식

속성	값
Default value:	json
허용되는 값:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.

속성	값
Default value:	False