az role definition
역할 정의를 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az role definition create |
사용자 지정 역할 정의를 만듭니다. |
Core | GA |
| az role definition delete |
역할 정의를 삭제합니다. |
Core | GA |
| az role definition list |
역할 정의를 나열합니다. |
Core | GA |
| az role definition show |
역할 정의를 표시합니다. |
Core | GA |
| az role definition update |
역할 정의를 업데이트합니다. |
Core | GA |
az role definition create
사용자 지정 역할 정의를 만듭니다.
az role definition create --role-definition
[--acquire-policy-token]
[--change-reference]예제
스토리지 및 네트워크 리소스에 대한 읽기 전용 액세스 권한과 VM을 시작하거나 다시 시작하는 기능을 사용하여 역할을 만듭니다. (Bash)
az role definition create --role-definition '{
"Name": "Contoso On-call",
"Description": "Perform VM actions and read storage and network information.",
"Actions": [
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Network/*/read",
"Microsoft.Storage/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"DataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"NotDataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'JSON 설명이 포함된 파일에서 역할을 만듭니다.
az role definition create --role-definition @ad-role.json필수 매개 변수
JSON 역할 또는 JSON 설명이 포함된 파일의 경로에 대한 설명입니다.
선택적 매개 변수
다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.
이 리소스 작업에 대한 Azure Policy 토큰을 자동으로 획득합니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Global Policy Arguments |
이 리소스 작업에 대한 관련 변경 참조 ID입니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Global Policy Arguments |
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
az role definition delete
역할 정의를 삭제합니다.
az role definition delete --name
[--acquire-policy-token]
[--change-reference]
[--custom-role-only {false, true}]
[--resource-group]
[--scope]예제
역할 정의를 삭제합니다. (autogenerated)
az role definition delete --name MyRole필수 매개 변수
역할 정의의 이름(GUID) 또는 roleName(예: 'Reader') 속성과 일치합니다.
선택적 매개 변수
다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.
이 리소스 작업에 대한 Azure Policy 토큰을 자동으로 획득합니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Global Policy Arguments |
이 리소스 작업에 대한 관련 변경 참조 ID입니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Global Policy Arguments |
사용자 지정 역할만(빌드된 역할과 비교)
| 속성 | 값 |
|---|---|
| Default value: | False |
| 허용되는 값: | false, true |
역할 또는 할당이 리소스 그룹 수준에서 추가된 경우에만 사용합니다.
역할 할당 또는 정의가 적용되는 범위(예: /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333) /subscriptions/0b1f6471-1bf0-4dda-aec3-11111222223333/resourceGroups/myGroup 또는 /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroup/providers/Microsoft. Compute/virtualMachines/myVM.
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
az role definition list
역할 정의를 나열합니다.
az role definition list [--custom-role-only {false, true}]
[--name]
[--resource-group]
[--scope]선택적 매개 변수
다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.
사용자 지정 역할만(빌드된 역할과 비교)
| 속성 | 값 |
|---|---|
| Default value: | False |
| 허용되는 값: | false, true |
역할 정의의 이름(GUID) 또는 roleName(예: 'Reader') 속성과 일치합니다. GUID가 제공되면 성능을 향상시키려면 az role definition show 명령을 사용합니다.
역할 또는 할당이 리소스 그룹 수준에서 추가된 경우에만 사용합니다.
역할 할당 또는 정의가 적용되는 범위(예: /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333) /subscriptions/0b1f6471-1bf0-4dda-aec3-11111222223333/resourceGroups/myGroup 또는 /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroup/providers/Microsoft. Compute/virtualMachines/myVM.
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
az role definition show
역할 정의를 표시합니다.
az role definition show [--id]
[--name]
[--scope]예제
이름(GUID)을 사용하여 '읽기 권한자' 역할 정의를 표시합니다.
az role definition show --scope /subscriptions/00000000-0000-0000-0000-000000000000 --name acdd72a7-3385-48ef-bd42-f606fba81ae7리소스 ID를 사용하여 '읽기 권한자' 역할 정의를 표시합니다.
az role definition show --id /subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7선택적 매개 변수
다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.
정규화된 역할 정의 ID입니다. /subscriptions/{guid}/providers/Microsoft 형식을 사용합니다. 구독 수준 역할 정의에 대한 Authorization/roleDefinitions/{roleDefinitionId} 또는 /providers/Microsoft. 테넌트 수준 역할 정의에 대한 Authorization/roleDefinitions/{roleDefinitionId}.
역할 정의의 이름(GUID)입니다.
역할 할당 또는 정의가 적용되는 범위(예: /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333) /subscriptions/0b1f6471-1bf0-4dda-aec3-11111222223333/resourceGroups/myGroup 또는 /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroup/providers/Microsoft. Compute/virtualMachines/myVM.
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
az role definition update
역할 정의를 업데이트합니다.
az role definition update --role-definition
[--acquire-policy-token]
[--change-reference]예제
"az role definition list"의 출력을 사용하여 역할을 업데이트합니다. (Bash)
az role definition update --role-definition '{
"roleName": "Contoso On-call",
"Description": "Perform VM actions and read storage and network information.",
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"roleType": "CustomRole",
"type": "Microsoft.Authorization/roleDefinitions",
"Actions": [
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Network/*/read",
"Microsoft.Storage/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Support/*"
],
"DataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"NotDataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'필수 매개 변수
기존 역할을 JSON으로 설명하거나 JSON 설명을 포함하는 파일의 경로입니다.
선택적 매개 변수
다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.
이 리소스 작업에 대한 Azure Policy 토큰을 자동으로 획득합니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Global Policy Arguments |
이 리소스 작업에 대한 관련 변경 참조 ID입니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Global Policy Arguments |
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
