az policy set-definition

참조

리소스 정책 집합 정의를 관리합니다.

명령

Name	Description	형식	상태
az policy set-definition create	정책 집합 정의를 만듭니다.	핵심	GA
az policy set-definition delete	정책 집합 정의를 삭제합니다.	핵심	GA
az policy set-definition list	정책 집합 정의를 나열합니다.	핵심	GA
az policy set-definition show	정책 집합 정의를 표시합니다.	핵심	GA
az policy set-definition update	정책 집합 정의를 업데이트합니다.	핵심	GA

az policy set-definition create

편집

정책 집합 정의를 만듭니다.

az policy set-definition create --definitions
                                --name
                                [--definition-groups]
                                [--description]
                                [--display-name]
                                [--management-group]
                                [--metadata]
                                [--params]
                                [--subscription]

예제

정책 집합 정의를 만듭니다.

az policy set-definition create -n readOnlyStorage \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]'

매개 변수를 사용하여 정책 집합 정의를 만듭니다.

az policy set-definition create -n readOnlyStorage \
    --definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"parameters\": \
            { \"storageSku\": { \"value\": \"[parameters(\\"requiredSku\\")]\" } } }]" \
    --params "{ \"requiredSku\": { \"type\": \"String\" } }"

구독에서 정책 집합 정의를 만듭니다.

az policy set-definition create -n readOnlyStorage \
    --subscription '0b1f6471-1bf0-4dda-aec3-111122223333' \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/ \
        0b1f6471-1bf0-4dda-aec3-111122223333/providers/Microsoft.Authorization/ \
            policyDefinitions/storagePolicy\" } ]'

정책 정의 그룹을 사용하여 정책 집합 정의를 만듭니다.

az policy set-definition create -n computeRequirements \
    --definitions "[ { \"policyDefinitionId \": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": \
            [ \"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
                \"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
                    policyDefinitions/tagPolicy\", \"groupNames\": [ \
                        \"Organizational\" ] } ]" \
    --definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"

필수 매개 변수

--definitions

JSON 형식의 정책 정의 또는 JSON 규칙을 포함하는 파일 또는 URI에 대한 경로입니다.

--name -n

새 정책 집합 정의의 이름입니다.

선택적 매개 변수

--definition-groups

JSON 형식 문자열 또는 정책 정의 그룹을 포함하는 파일 또는 URI에 대한 경로입니다. 그룹은 정책 집합 내에서 정책 정의를 구성하는 데 사용됩니다.

--description

정책 집합 정의에 대한 설명입니다.

--display-name

정책 집합 정의의 표시 이름입니다.

--management-group

새 정책 집합 정의를 할당할 수 있는 관리 그룹의 이름입니다.

--metadata

공백으로 구분된 키=값 쌍의 메타데이터입니다.

--params

JSON 형식 문자열 또는 매개 변수 정의가 있는 파일 또는 URI에 대한 경로입니다.

--subscription

새 정책 집합 정의를 할당할 수 있는 구독의 이름 또는 ID입니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az policy set-definition delete

편집

정책 집합 정의를 삭제합니다.

az policy set-definition delete --name
                                [--management-group]
                                [--subscription]

예제

정책 집합 정의를 삭제합니다. (자동 생성됨)

az policy set-definition delete --management-group myMg --name MyPolicySetDefinition

필수 매개 변수

--name -n

정책 집합 정의 이름입니다.

선택적 매개 변수

--management-group

정책 [set] 정의의 관리 그룹의 이름입니다. 정책 집합의 범위를 관리 그룹으로 지정하는 경우 이 매개 변수가 필요합니다.

--subscription

정책 [set] 정의의 구독 ID입니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az policy set-definition list

편집

정책 집합 정의를 나열합니다.

az policy set-definition list [--management-group]
                              [--subscription]

선택적 매개 변수

--management-group

정책 [set] 정의의 관리 그룹의 이름입니다. 정책 집합의 범위를 관리 그룹으로 지정하는 경우 이 매개 변수가 필요합니다.

--subscription

정책 [set] 정의의 구독 ID입니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az policy set-definition show

편집

정책 집합 정의를 표시합니다.

az policy set-definition show --name
                              [--management-group]
                              [--subscription]

예제

정책 집합 정의를 표시합니다. 정책 집합의 범위가 관리 그룹으로 지정되면 '--management-group' 매개 변수와 값을 포함해야 합니다.

az policy set-definition show --name MyPolicySetDefinition --management-group MyManagementGroup

필수 매개 변수

--name -n

정책 집합 정의 이름입니다.

선택적 매개 변수

--management-group

정책 [set] 정의의 관리 그룹의 이름입니다. 정책 집합의 범위를 관리 그룹으로 지정하는 경우 이 매개 변수가 필요합니다.

--subscription

정책 [set] 정의의 구독 ID입니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az policy set-definition update

편집

정책 집합 정의를 업데이트합니다.

az policy set-definition update --name
                                [--definition-groups]
                                [--definitions]
                                [--description]
                                [--display-name]
                                [--management-group]
                                [--metadata]
                                [--params]
                                [--subscription]

예제

정책 집합 정의를 업데이트합니다.

az policy set-definition update \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]' \
    --name MyPolicySetDefinition

정책 집합 정의 내에서 그룹 및 정의를 업데이트합니다.

az policy set-definition update -n computeRequirements \
    --definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": [ \
            \"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
                \"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
                    policyDefinitions/tagPolicy\", \
                        \"groupNames\": [ \"Organizational\" ] } ]" \
    --definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"

필수 매개 변수

--name -n

정책 집합 정의 이름입니다.

선택적 매개 변수

--definition-groups

JSON 형식 문자열 또는 정책 정의 그룹을 포함하는 파일 또는 URI에 대한 경로입니다. 그룹은 정책 집합 내에서 정책 정의를 구성하는 데 사용됩니다.

--definitions

JSON 형식 문자열 또는 정의가 포함된 파일 또는 URI에 대한 경로입니다.

--description

정책 집합 정의에 대한 설명입니다.

--display-name

정책 집합 정의의 표시 이름입니다.

--management-group

정책 [set] 정의의 관리 그룹의 이름입니다. 정책 집합의 범위를 관리 그룹으로 지정하는 경우 이 매개 변수가 필요합니다.

--metadata

공백으로 구분된 키=값 쌍의 메타데이터입니다.

--params

JSON 형식 문자열 또는 매개 변수 정의가 있는 파일 또는 URI에 대한 경로입니다.

--subscription

정책 [set] 정의의 구독 ID입니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

다음을 통해 공유

az policy set-definition

명령

az policy set-definition create

예제

필수 매개 변수

선택적 매개 변수

az policy set-definition delete

예제

필수 매개 변수

선택적 매개 변수

az policy set-definition list

선택적 매개 변수

az policy set-definition show

예제

필수 매개 변수

선택적 매개 변수

az policy set-definition update

예제

필수 매개 변수

선택적 매개 변수

피드백

추가 리소스