az policy definition

Управление определениями политики ресурсов.

Команды

Имя	Описание	Тип	Состояние
az policy definition create	Создать определение политики.	Основные сведения	Общедоступная версия
az policy definition delete	Удаляет определение политики.	Основные сведения	Общедоступная версия
az policy definition list	Вывод списка определений политик.	Основные сведения	Общедоступная версия
az policy definition show	Отображение определения политики.	Основные сведения	Общедоступная версия
az policy definition update	Обновление определения политики.	Основные сведения	Общедоступная версия

az policy definition create

Создать определение политики.

az policy definition create --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Примеры

Создайте политику только для чтения.

az policy definition create --name readOnlyStorage --rules "{ \"if\": \
    { \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Создайте определение параметра политики.

az policy definition create --name allowedLocations \
    --rules "{ \"if\": { \"allOf\": [ \
        { \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
            { \"field\": \"location\", \"notEquals\": \"global\" }, \
                { \"field\": \"type\", \"notEquals\": \
                    \"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
                        ] }, \"then\": { \"effect\": \"deny\" } }" \
    --params "{ \"allowedLocations\": { \
        \"type\": \"array\", \"metadata\": { \"description\": \
            \"The list of locations that can be specified when deploying resources\", \
                \"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"

Создайте политику только для чтения, которую можно применить в группе управления.

az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
    --rules "{ \"if\": { \"field\": \"type\", \
        \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
            \"then\": { \"effect\": \"deny\" } }"

Создайте определение политики с режимом. В режиме "Индексированный" указывает, что политика должна оцениваться только для типов ресурсов, поддерживающих теги и расположение.

az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
    --mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Обязательные параметры

--name -n

Имя нового определения политики.

Необязательные параметры

--description

Описание определения политики.

--display-name

Отображаемое имя определения политики.

--management-group

Имя группы управления, в который можно назначить новое определение политики.

--metadata

Метаданные в парах key=value, разделенных пробелами.

--mode -m

Режим определения политики, например "Все", "Индексированные". Дополнительные сведения см. https://aka.ms/azure-policy-mode

--params

Форматированная строка JSON или путь к файлу или URI с определениями параметров.

--rules

Правила политики в формате JSON или путь к файлу с правилами JSON.

--subscription

Имя или идентификатор подписки, в который можно назначить новое определение политики.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy definition delete

Удаляет определение политики.

az policy definition delete --name
                            [--management-group]
                            [--subscription]

Примеры

Удаляет определение политики. (автоматическое создание)

az policy definition delete --name MyPolicyDefinition

Обязательные параметры

--name -n

Имя определения политики.

Необязательные параметры

--management-group

Имя группы управления определения политики [set]. Этот параметр необходим, если набор политик область в группу управления.

--subscription

Идентификатор подписки определения политики [set].

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy definition list

Вывод списка определений политик.

az policy definition list [--management-group]
                          [--subscription]

Необязательные параметры

--management-group

Имя группы управления определения политики [set]. Этот параметр необходим, если набор политик область в группу управления.

--subscription

Идентификатор подписки определения политики [set].

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy definition show

Отображение определения политики.

az policy definition show --name
                          [--management-group]
                          [--subscription]

Примеры

Отображение определения политики. (автоматическое создание)

az policy definition show --name MyPolicyDefinition

Обязательные параметры

--name -n

Имя определения политики.

Необязательные параметры

--management-group

Имя группы управления определения политики [set]. Этот параметр необходим, если набор политик область в группу управления.

--subscription

Идентификатор подписки определения политики [set].

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy definition update

Обновление определения политики.

az policy definition update --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Примеры

Обновление определения политики. (автоматическое создание)

az policy definition update --name MyPolicyDefinition

Обязательные параметры

--name -n

Имя определения политики.

Необязательные параметры

--description

Описание определения политики.

--display-name

Отображаемое имя определения политики.

--management-group

Имя группы управления определения политики [set]. Этот параметр необходим, если набор политик область в группу управления.

--metadata

Метаданные в парах key=value, разделенных пробелами.

--mode -m

Режим определения политики, например "Все", "Индексированные". Дополнительные сведения см. https://aka.ms/azure-policy-mode

--params

Форматированная строка JSON или путь к файлу или URI с определениями параметров.

--rules

Форматированная строка JSON или путь к файлу с таким содержимым.

--subscription

Идентификатор подписки определения политики [set].

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.