az policy definition
리소스 정책 정의를 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az policy definition create |
정책 정의를 만듭니다. |
핵심 | GA |
| az policy definition delete |
정책 정의를 삭제합니다. |
핵심 | GA |
| az policy definition list |
정책 정의를 나열합니다. |
핵심 | GA |
| az policy definition show |
정책 정의를 표시합니다. |
핵심 | GA |
| az policy definition update |
정책 정의를 업데이트합니다. |
핵심 | GA |
az policy definition create
정책 정의를 만듭니다.
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]예제
읽기 전용 정책을 만듭니다.
az policy definition create --name readOnlyStorage --rules "{ \"if\": \
{ \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"정책 매개 변수 정의를 만듭니다.
az policy definition create --name allowedLocations \
--rules "{ \"if\": { \"allOf\": [ \
{ \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
{ \"field\": \"location\", \"notEquals\": \"global\" }, \
{ \"field\": \"type\", \"notEquals\": \
\"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
] }, \"then\": { \"effect\": \"deny\" } }" \
--params "{ \"allowedLocations\": { \
\"type\": \"array\", \"metadata\": { \"description\": \
\"The list of locations that can be specified when deploying resources\", \
\"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"관리 그룹 내에서 적용할 수 있는 읽기 전용 정책을 만듭니다.
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
--rules "{ \"if\": { \"field\": \"type\", \
\"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"모드를 사용하여 정책 정의를 만듭니다. 'Indexed' 모드는 태그 및 위치를 지원하는 리소스 유형에 대해서만 정책을 평가해야 임을 나타냅니다.
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
--mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
\"then\": { \"effect\": \"deny\" } }"필수 매개 변수
새 정책 정의의 이름입니다.
선택적 매개 변수
정책 정의에 대한 설명입니다.
정책 정의의 표시 이름입니다.
새 정책 정의를 할당할 수 있는 관리 그룹의 이름입니다.
공백으로 구분된 키=값 쌍의 메타데이터입니다.
정책 정의의 모드(예: 모두, 인덱싱됨). 자세한 내용은 방문 https://aka.ms/azure-policy-mode 하세요.
JSON 형식 문자열 또는 매개 변수 정의가 있는 파일 또는 URI에 대한 경로입니다.
JSON 형식의 정책 규칙 또는 JSON 규칙을 포함하는 파일의 경로입니다.
새 정책 정의를 할당할 수 있는 구독의 이름 또는 ID입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy definition delete
정책 정의를 삭제합니다.
az policy definition delete --name
[--management-group]
[--subscription]예제
정책 정의를 삭제합니다. (자동 생성됨)
az policy definition delete --name MyPolicyDefinition필수 매개 변수
정책 정의 이름입니다.
선택적 매개 변수
정책 [set] 정의의 관리 그룹의 이름입니다. 정책 집합의 범위를 관리 그룹으로 지정하는 경우 이 매개 변수가 필요합니다.
정책 [set] 정의의 구독 ID입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy definition list
정책 정의를 나열합니다.
az policy definition list [--management-group]
[--subscription]선택적 매개 변수
정책 [set] 정의의 관리 그룹의 이름입니다. 정책 집합의 범위를 관리 그룹으로 지정하는 경우 이 매개 변수가 필요합니다.
정책 [set] 정의의 구독 ID입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy definition show
정책 정의를 표시합니다.
az policy definition show --name
[--management-group]
[--subscription]예제
정책 정의를 표시합니다. (자동 생성됨)
az policy definition show --name MyPolicyDefinition필수 매개 변수
정책 정의 이름입니다.
선택적 매개 변수
정책 [set] 정의의 관리 그룹의 이름입니다. 정책 집합의 범위를 관리 그룹으로 지정하는 경우 이 매개 변수가 필요합니다.
정책 [set] 정의의 구독 ID입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy definition update
정책 정의를 업데이트합니다.
az policy definition update --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]예제
정책 정의를 업데이트합니다. (자동 생성됨)
az policy definition update --name MyPolicyDefinition필수 매개 변수
정책 정의 이름입니다.
선택적 매개 변수
정책 정의에 대한 설명입니다.
정책 정의의 표시 이름입니다.
정책 [set] 정의의 관리 그룹의 이름입니다. 정책 집합의 범위를 관리 그룹으로 지정하는 경우 이 매개 변수가 필요합니다.
공백으로 구분된 키=값 쌍의 메타데이터입니다.
정책 정의의 모드(예: 모두, 인덱싱됨). 자세한 내용은 방문 https://aka.ms/azure-policy-mode 하세요.
JSON 형식 문자열 또는 매개 변수 정의가 있는 파일 또는 URI에 대한 경로입니다.
JSON 형식 문자열 또는 이러한 콘텐츠가 있는 파일의 경로입니다.
정책 [set] 정의의 구독 ID입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI