az policy state
정책 준수 상태를 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az policy state list |
정책 준수 상태를 나열합니다. |
Core | GA |
| az policy state summarize |
정책 준수 상태를 요약합니다. |
Core | GA |
| az policy state trigger-scan |
범위에 대한 정책 준수 평가를 트리거합니다. |
Core | GA |
az policy state list
정책 준수 상태를 나열합니다.
az policy state list [--all]
[--apply]
[--expand]
[--filter]
[--from]
[--management-group]
[--namespace]
[--order-by]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--select]
[--to]
[--top]예제
현재 구독 범위에서 최신 정책 상태를 가져옵니다.
az policy state list현재 구독 범위에서 모든 정책 상태를 가져옵니다.
az policy state list --all관리 그룹 범위에서 최신 정책 상태를 가져옵니다.
az policy state list -m "myMg"현재 구독의 리소스 그룹 범위에서 최신 정책 상태를 가져옵니다.
az policy state list -g "myRg"리소스 ID를 사용하여 리소스에 대한 최신 정책 상태를 가져옵니다.
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"리소스 이름을 사용하여 리소스에 대한 최신 정책 상태를 가져옵니다.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"리소스 이름을 사용하여 중첩된 리소스에 대한 최신 정책 상태를 가져옵니다.
az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"현재 구독에서 정책 집합 정의에 대한 최신 정책 상태를 가져옵니다.
az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"현재 구독의 정책 정의에 대한 최신 정책 상태를 가져옵니다.
az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"현재 구독에서 정책 할당에 대한 최신 정책 상태를 가져옵니다.
az policy state list -a "ddd8ef92e3714a5ea3d208c1"현재 구독의 지정된 리소스 그룹에서 정책 할당에 대한 최신 정책 상태를 가져옵니다.
az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"현재 구독에서 상위 5개 최신 정책 상태를 가져와 속성의 하위 집합을 선택하고 순서 지정을 사용자 지정합니다.
az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"사용자 지정 시간 간격 동안 현재 구독에서 최신 정책 상태를 가져옵니다.
az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"일부 속성 값을 기반으로 현재 구독 필터링 결과에서 최신 정책 상태를 가져옵니다.
az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"현재 구독의 최신 정책 상태 수를 가져옵니다.
az policy state list --apply "aggregate($count as numberOfRecords)"일부 속성을 기반으로 현재 구독 집계 결과에서 최신 정책 상태를 가져옵니다.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"일부 속성을 기반으로 현재 구독 그룹화 결과에서 최신 정책 상태를 가져옵니다.
az policy state list --apply "groupby((policyAssignmentName, resourceId))"여러 그룹을 지정하는 일부 속성을 기반으로 현재 구독 집계 결과에서 최신 정책 상태를 가져옵니다.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"정책 평가 세부 정보를 포함하여 리소스에 대한 최신 정책 상태를 가져옵니다.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails리소스에 대한 최신 구성 요소 정책 상태(예: 자격 증명 모음) 및 리소스 공급자 모드 정책 정의를 참조하는 정책 할당 가져오기
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"리소스에 대한 최신 구성 요소 정책 상태(예: 자격 증명 모음) 및 리소스 공급자 모드 정책 정의를 포함하는 이니셔티브를 참조하는 정책 할당 가져오기
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"리소스에 대한 준수 상태(예: 자격 증명 모음) 및 리소스 공급자 모드 정책 정의를 참조하는 정책 할당을 통해 최신 구성 요소 수를 가져옵니다.
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"선택적 매개 변수
다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.
지정된 시간 간격 내에 최신만이 아닌 모든 정책 상태를 가져옵니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
OData 표기법을 사용하여 집계에 식을 적용합니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Query Option Arguments |
OData 표기법을 사용하여 식을 확장합니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Query Option Arguments |
OData 표기법을 사용하여 식을 필터링합니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Query Option Arguments |
쿼리할 간격의 시작 시간을 지정하는 ISO 8601 형식의 타임스탬프입니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Query Option Arguments |
관리 그룹의 이름입니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Scope Arguments |
공급자 네임스페이스(예: Microsoft.Provider).
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Resource ID Arguments |
OData 표기법을 사용하여 식 순서 지정
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Query Option Arguments |
부모 경로(예: resourceTypeA/nameA/resourceTypeB/nameB)입니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Resource ID Arguments |
정책 할당의 이름입니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Scope Arguments |
정책 정의의 이름입니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Scope Arguments |
정책 집합 정의의 이름입니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Scope Arguments |
리소스 ID 또는 리소스 이름입니다. 이름이 지정된 경우 리소스 그룹 및 기타 관련 리소스 ID 인수를 제공하세요.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Resource ID Arguments |
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Scope Arguments |
리소스 종류(예: resourceTypeC).
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Resource ID Arguments |
OData 표기법을 사용하여 식을 선택합니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Query Option Arguments |
쿼리할 간격의 종료 시간을 지정하는 ISO 8601 형식 타임스탬프입니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Query Option Arguments |
반환할 최대 레코드 수입니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Query Option Arguments |
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
az policy state summarize
정책 준수 상태를 요약합니다.
az policy state summarize [--filter]
[--from]
[--management-group]
[--namespace]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--to]
[--top]예제
현재 구독 범위에서 최신 비준수 정책 상태 요약을 가져옵니다.
az policy state summarize관리 그룹 범위에서 최신 비준수 정책 상태 요약을 가져옵니다.
az policy state summarize -m "myMg"현재 구독의 리소스 그룹 범위에서 최신 비준수 정책 상태 요약을 가져옵니다.
az policy state summarize -g "myRg"리소스 ID를 사용하여 리소스에 대한 최신 비준수 정책 상태 요약을 가져옵니다.
az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"리소스 이름을 사용하여 리소스에 대한 최신 비준수 정책 상태 요약을 가져옵니다.
az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"리소스 이름을 사용하여 중첩된 리소스에 대한 최신 비준수 정책 상태 요약을 가져옵니다.
az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"현재 구독의 정책 집합 정의에 대한 최신 비준수 정책 상태 요약을 가져옵니다.
az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"현재 구독의 정책 정의에 대한 최신 비준수 정책 상태 요약을 가져옵니다.
az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"현재 구독의 정책 할당에 대한 최신 비준수 정책 상태 요약을 가져옵니다.
az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"현재 구독의 지정된 리소스 그룹에서 정책 할당에 대한 최신 비준수 정책 상태 요약을 가져옵니다.
az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"현재 구독에서 최신 비준수 정책 상태 요약을 가져와 할당 요약을 상위 5개로 제한합니다.
az policy state summarize --top 5사용자 지정 시간 간격에 대한 현재 구독의 최신 비준수 정책 상태 요약을 가져옵니다.
az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"일부 속성 값을 기반으로 현재 구독 필터링 결과에 대한 최신 비준수 정책 상태 요약을 가져옵니다.
az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"선택적 매개 변수
다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.
OData 표기법을 사용하여 식을 필터링합니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Query Option Arguments |
쿼리할 간격의 시작 시간을 지정하는 ISO 8601 형식의 타임스탬프입니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Query Option Arguments |
관리 그룹의 이름입니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Scope Arguments |
공급자 네임스페이스(예: Microsoft.Provider).
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Resource ID Arguments |
부모 경로(예: resourceTypeA/nameA/resourceTypeB/nameB)입니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Resource ID Arguments |
정책 할당의 이름입니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Scope Arguments |
정책 정의의 이름입니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Scope Arguments |
정책 집합 정의의 이름입니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Scope Arguments |
리소스 ID 또는 리소스 이름입니다. 이름이 지정된 경우 리소스 그룹 및 기타 관련 리소스 ID 인수를 제공하세요.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Resource ID Arguments |
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Scope Arguments |
리소스 종류(예: resourceTypeC).
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Resource ID Arguments |
쿼리할 간격의 종료 시간을 지정하는 ISO 8601 형식 타임스탬프입니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Query Option Arguments |
반환할 최대 레코드 수입니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Query Option Arguments |
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
az policy state trigger-scan
범위에 대한 정책 준수 평가를 트리거합니다.
az policy state trigger-scan [--no-wait]
[--resource-group]예제
현재 구독 범위에서 정책 준수 평가를 트리거합니다.
az policy state trigger-scan리소스 그룹에 대한 정책 준수 평가를 트리거합니다.
az policy state trigger-scan -g "myRg"리소스 그룹에 대한 정책 준수 평가를 트리거하고 완료되기를 기다리지 않습니다.
az policy state trigger-scan -g "myRg" --no-wait선택적 매개 변수
다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
| 속성 | 값 |
|---|---|
| Default value: | False |
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Scope Arguments |
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
