az policy state
정책 준수 상태를 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az policy state list |
정책 준수 상태를 나열합니다. |
핵심 | GA |
| az policy state summarize |
정책 준수 상태를 요약합니다. |
핵심 | GA |
| az policy state trigger-scan |
범위에 대한 정책 준수 평가를 트리거합니다. |
핵심 | GA |
az policy state list
정책 준수 상태를 나열합니다.
az policy state list [--all]
[--apply]
[--expand]
[--filter]
[--from]
[--management-group]
[--namespace]
[--order-by]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--select]
[--to]
[--top]예제
현재 구독 범위에서 최신 정책 상태를 가져옵니다.
az policy state list현재 구독 범위에서 모든 정책 상태를 가져옵니다.
az policy state list --all관리 그룹 범위에서 최신 정책 상태를 가져옵니다.
az policy state list -m "myMg"현재 구독의 리소스 그룹 범위에서 최신 정책 상태를 가져옵니다.
az policy state list -g "myRg"리소스 ID를 사용하여 리소스에 대한 최신 정책 상태를 가져옵니다.
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"리소스 이름을 사용하여 리소스에 대한 최신 정책 상태를 가져옵니다.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"리소스 이름을 사용하여 중첩된 리소스에 대한 최신 정책 상태를 가져옵니다.
az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"현재 구독에서 정책 집합 정의에 대한 최신 정책 상태를 가져옵니다.
az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"현재 구독의 정책 정의에 대한 최신 정책 상태를 가져옵니다.
az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"현재 구독에서 정책 할당에 대한 최신 정책 상태를 가져옵니다.
az policy state list -a "ddd8ef92e3714a5ea3d208c1"현재 구독의 지정된 리소스 그룹에서 정책 할당에 대한 최신 정책 상태를 가져옵니다.
az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"현재 구독에서 상위 5개 최신 정책 상태를 가져와 속성의 하위 집합을 선택하고 순서 지정을 사용자 지정합니다.
az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"사용자 지정 시간 간격 동안 현재 구독에서 최신 정책 상태를 가져옵니다.
az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"일부 속성 값을 기반으로 현재 구독 필터링 결과에서 최신 정책 상태를 가져옵니다.
az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"현재 구독의 최신 정책 상태 수를 가져옵니다.
az policy state list --apply "aggregate($count as numberOfRecords)"일부 속성을 기반으로 현재 구독 집계 결과에서 최신 정책 상태를 가져옵니다.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"일부 속성을 기반으로 현재 구독 그룹화 결과에서 최신 정책 상태를 가져옵니다.
az policy state list --apply "groupby((policyAssignmentName, resourceId))"여러 그룹을 지정하는 일부 속성을 기반으로 현재 구독 집계 결과에서 최신 정책 상태를 가져옵니다.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"정책 평가 세부 정보를 포함하여 리소스에 대한 최신 정책 상태를 가져옵니다.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails리소스에 대한 최신 구성 요소 정책 상태(예: 자격 증명 모음) 및 리소스 공급자 모드 정책 정의를 참조하는 정책 할당 가져오기
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"리소스에 대한 최신 구성 요소 정책 상태(예: 자격 증명 모음) 및 리소스 공급자 모드 정책 정의를 포함하는 이니셔티브를 참조하는 정책 할당 가져오기
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"리소스에 대한 준수 상태(예: 자격 증명 모음) 및 리소스 공급자 모드 정책 정의를 참조하는 정책 할당을 통해 최신 구성 요소 수를 가져옵니다.
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"선택적 매개 변수
지정된 시간 간격 내에 최신만이 아닌 모든 정책 상태를 가져옵니다.
OData 표기법을 사용하여 집계에 식을 적용합니다.
OData 표기법을 사용하여 식을 확장합니다.
OData 표기법을 사용하여 식을 필터링합니다.
쿼리할 간격의 시작 시간을 지정하는 ISO 8601 형식의 타임스탬프입니다.
관리 그룹의 이름입니다.
공급자 네임스페이스(예: Microsoft.Provider).
OData 표기법을 사용하여 식 순서 지정
부모 경로(예: resourceTypeA/nameA/resourceTypeB/nameB)입니다.
정책 할당의 이름입니다.
정책 정의의 이름입니다.
정책 집합 정의의 이름입니다.
리소스 ID 또는 리소스 이름입니다. 이름이 지정된 경우 리소스 그룹 및 기타 관련 리소스 ID 인수를 제공하세요.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
리소스 종류(예: resourceTypeC).
OData 표기법을 사용하여 식을 선택합니다.
쿼리할 간격의 종료 시간을 지정하는 ISO 8601 형식 타임스탬프입니다.
반환할 최대 레코드 수입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy state summarize
정책 준수 상태를 요약합니다.
az policy state summarize [--filter]
[--from]
[--management-group]
[--namespace]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--to]
[--top]예제
현재 구독 범위에서 최신 비준수 정책 상태 요약을 가져옵니다.
az policy state summarize관리 그룹 범위에서 최신 비준수 정책 상태 요약을 가져옵니다.
az policy state summarize -m "myMg"현재 구독의 리소스 그룹 범위에서 최신 비준수 정책 상태 요약을 가져옵니다.
az policy state summarize -g "myRg"리소스 ID를 사용하여 리소스에 대한 최신 비준수 정책 상태 요약을 가져옵니다.
az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"리소스 이름을 사용하여 리소스에 대한 최신 비준수 정책 상태 요약을 가져옵니다.
az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"리소스 이름을 사용하여 중첩된 리소스에 대한 최신 비준수 정책 상태 요약을 가져옵니다.
az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"현재 구독의 정책 집합 정의에 대한 최신 비준수 정책 상태 요약을 가져옵니다.
az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"현재 구독의 정책 정의에 대한 최신 비준수 정책 상태 요약을 가져옵니다.
az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"현재 구독의 정책 할당에 대한 최신 비준수 정책 상태 요약을 가져옵니다.
az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"현재 구독의 지정된 리소스 그룹에서 정책 할당에 대한 최신 비준수 정책 상태 요약을 가져옵니다.
az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"현재 구독에서 최신 비준수 정책 상태 요약을 가져와 할당 요약을 상위 5개로 제한합니다.
az policy state summarize --top 5사용자 지정 시간 간격에 대한 현재 구독의 최신 비준수 정책 상태 요약을 가져옵니다.
az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"일부 속성 값을 기반으로 현재 구독 필터링 결과에 대한 최신 비준수 정책 상태 요약을 가져옵니다.
az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"선택적 매개 변수
OData 표기법을 사용하여 식을 필터링합니다.
쿼리할 간격의 시작 시간을 지정하는 ISO 8601 형식의 타임스탬프입니다.
관리 그룹의 이름입니다.
공급자 네임스페이스(예: Microsoft.Provider).
부모 경로(예: resourceTypeA/nameA/resourceTypeB/nameB)입니다.
정책 할당의 이름입니다.
정책 정의의 이름입니다.
정책 집합 정의의 이름입니다.
리소스 ID 또는 리소스 이름입니다. 이름이 지정된 경우 리소스 그룹 및 기타 관련 리소스 ID 인수를 제공하세요.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
리소스 종류(예: resourceTypeC).
쿼리할 간격의 종료 시간을 지정하는 ISO 8601 형식 타임스탬프입니다.
반환할 최대 레코드 수입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy state trigger-scan
범위에 대한 정책 준수 평가를 트리거합니다.
az policy state trigger-scan [--no-wait]
[--resource-group]예제
현재 구독 범위에서 정책 준수 평가를 트리거합니다.
az policy state trigger-scan리소스 그룹에 대한 정책 준수 평가를 트리거합니다.
az policy state trigger-scan -g "myRg"리소스 그룹에 대한 정책 준수 평가를 트리거하고 완료되기를 기다리지 않습니다.
az policy state trigger-scan -g "myRg" --no-wait선택적 매개 변수
장기 실행 작업이 완료되기를 기다리지 마세요.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI