az policy attestation
Kaynak ilkesi kanıtlamalarını yönetme.
Komutlar
Name | Description | Tür | Durum |
---|---|---|---|
az policy attestation create |
İlke kanıtlaması oluşturun. |
Temel | GA |
az policy attestation delete |
Var olan bir ilke kanıtlamasını silin. |
Temel | GA |
az policy attestation list |
Bir kaynağın tüm kanıtlamalarını listeleme. |
Temel | GA |
az policy attestation show |
İlke kanıtı alın. |
Temel | GA |
az policy attestation update |
Mevcut bir ilke kanıtlamasını güncelleştirin. |
Temel | GA |
az policy attestation create
İlke kanıtlaması oluşturun.
az policy attestation create --attestation-name
--policy-assignment
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--resource]
[--resource-group]
[--resource-type]
Örnekler
İlke ataması için kaynak grubu kapsamında kanıtlama oluşturma
az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab
İlke ataması kaynak kimliğini kullanarak bir ilke ataması için kaynak grubu kapsamında kanıtlama oluşturma
az policy attestation create -g myRg -n myAttestation \
--policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"
İlke kümesi ataması için abonelik kapsamında kanıtlama oluşturma
az policy attestation create -n myAttestation \
--policy-assignment eeb18edc813c42d0ad5a9eab \
--definition-reference-id auditVMPolicyReference
Kaynak kimliğini kullanarak belirli bir kaynak için kanıtlama oluşturma
az policy attestation create \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
-n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab
Tüm özellikleri kullanarak kaynak grubu kapsamında kanıtlama oluşturma
az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
--compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
--evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
--evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
--expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
--definition-reference-id auditVMPolicyReference
Gerekli Parametreler
Kanıtlamanın adı.
Kanıtlamanın durumunu ayarlayan ilke atamasının kaynak kimliği.
İsteğe Bağlı Parametreler
Kanıtın değerlendirildiği zaman.
Bu kanıtlamanın neden oluşturulduğunu açıklayan açıklamalar.
Kaynakta ayarlanması gereken uyumluluk durumu.
Kanıtlamanın durumunu ayarlandığı bir ilke kümesi tanımından ilke tanımı başvuru kimliği. İlke ataması bir ilke kümesi tanımı atarsa kanıtlama, küme tanımı içinde bu özelliğe sahip bir tanım seçebilir veya bunu atlayabilir ve küme tanımının tamamının durumunu ayarlayabilir.
Bu kanıtlamada ayarlanan uyumluluk durumunu destekleyen kanıt.
Uyumluluk durumunun süresinin dolması gereken süre.
Bir kanıtlama için boşlukla ayrılmış anahtar=değer çiftlerinde ek meta veriler. Bu, kanıtlama için mevcut meta verilerin üzerine yazar.
Sağlayıcı ad alanı (Ör. Microsoft.Provider).
Kaynağın durumunu ayarlamakla sorumlu kişi. Bu değer genellikle bir Azure Active Directory nesne kimliğidir.
Üst yol (Ör. resourceTypeA/nameA/resourceTypeB/nameB).
Kaynak kimliği veya kaynak adı. Bir ad verilirse, lütfen kaynak grubunu ve diğer ilgili kaynak kimliği bağımsız değişkenlerini belirtin.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Kaynak türü (Örn: resourceTypeC).
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az policy attestation delete
Var olan bir ilke kanıtlamasını silin.
az policy attestation delete --attestation-name
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]
Örnekler
Kaynak grubu kapsamında kanıtlamayı silme
az policy attestation delete -g myRg -n myAttestation
Gerekli Parametreler
Kanıtlamanın adı.
İsteğe Bağlı Parametreler
Sağlayıcı ad alanı (Ör. Microsoft.Provider).
Üst yol (Ör. resourceTypeA/nameA/resourceTypeB/nameB).
Kaynak kimliği veya kaynak adı. Bir ad verilirse, lütfen kaynak grubunu ve diğer ilgili kaynak kimliği bağımsız değişkenlerini belirtin.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Kaynak türü (Örn: resourceTypeC).
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az policy attestation list
Bir kaynağın tüm kanıtlamalarını listeleme.
az policy attestation list [--filter]
[--resource]
[--resource-group]
[--top]
Örnekler
Abonelik kapsamındaki tüm ilke kanıtlamalarını listeleme
az policy attestation list
Kaynak grubu kapsamında ilk iki ilke kanıtlamasını listeleme
az policy attestation list -g myRg --top 2
myPolicyAssignment ilke atama kimliğine sahip tüm kanıtlamaları listele
az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"
İsteğe Bağlı Parametreler
OData filtre ifadesi.
Kaynak Kimliği.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Döndürülecek en fazla kayıt sayısı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az policy attestation show
İlke kanıtı alın.
az policy attestation show --attestation-name
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]
Örnekler
Abonelikte bir kanıtlama gösterin.
az policy attestation show --attestation-name myAttestation
Gerekli Parametreler
Kanıtlamanın adı.
İsteğe Bağlı Parametreler
Sağlayıcı ad alanı (Ör. Microsoft.Provider).
Üst yol (Ör. resourceTypeA/nameA/resourceTypeB/nameB).
Kaynak kimliği veya kaynak adı. Bir ad verilirse, lütfen kaynak grubunu ve diğer ilgili kaynak kimliği bağımsız değişkenlerini belirtin.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Kaynak türü (Örn: resourceTypeC).
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az policy attestation update
Mevcut bir ilke kanıtlamasını güncelleştirin.
az policy attestation update --attestation-name
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--policy-assignment]
[--resource]
[--resource-group]
[--resource-type]
Örnekler
Kaynak kapsamında kanıtlamayı güncelleştirme
az policy attestation update --attestation-name myAttestation \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
--comments "Adding comments for this attestation"
Gerekli Parametreler
Kanıtlamanın adı.
İsteğe Bağlı Parametreler
Kanıtın değerlendirildiği zaman.
Bu kanıtlamanın neden oluşturulduğunu açıklayan açıklamalar.
Kaynakta ayarlanması gereken uyumluluk durumu.
Kanıtlamanın durumunu ayarlandığı bir ilke kümesi tanımından ilke tanımı başvuru kimliği. İlke ataması bir ilke kümesi tanımı atarsa kanıtlama, küme tanımı içinde bu özelliğe sahip bir tanım seçebilir veya bunu atlayabilir ve küme tanımının tamamının durumunu ayarlayabilir.
Bu kanıtlamada ayarlanan uyumluluk durumunu destekleyen kanıt.
Uyumluluk durumunun süresinin dolması gereken süre.
Bir kanıtlama için boşlukla ayrılmış anahtar=değer çiftlerinde ek meta veriler. Bu, kanıtlama için mevcut meta verilerin üzerine yazar.
Sağlayıcı ad alanı (Ör. Microsoft.Provider).
Kaynağın durumunu ayarlamakla sorumlu kişi. Bu değer genellikle bir Azure Active Directory nesne kimliğidir.
Üst yol (Ör. resourceTypeA/nameA/resourceTypeB/nameB).
Kanıtlamanın durumunu ayarlayan ilke atamasının kaynak kimliği.
Kaynak kimliği veya kaynak adı. Bir ad verilirse, lütfen kaynak grubunu ve diğer ilgili kaynak kimliği bağımsız değişkenlerini belirtin.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Kaynak türü (Örn: resourceTypeC).
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.