az policy definition
Kaynak ilkesi tanımlarını yönetme.
Komutlar
Name | Description | Tür | Durum |
---|---|---|---|
az policy definition create |
İlke tanımı oluşturun. |
Temel | GA |
az policy definition delete |
İlke tanımını silme. |
Temel | GA |
az policy definition list |
İlke tanımlarını listeleyin. |
Temel | GA |
az policy definition show |
İlke tanımını gösterme. |
Temel | GA |
az policy definition update |
İlke tanımını güncelleştirme. |
Temel | GA |
az policy definition create
İlke tanımı oluşturun.
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]
Örnekler
Salt okunur bir ilke oluşturun.
az policy definition create --name readOnlyStorage --rules "{ \"if\": \
{ \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"
İlke parametresi tanımı oluşturun.
az policy definition create --name allowedLocations \
--rules "{ \"if\": { \"allOf\": [ \
{ \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
{ \"field\": \"location\", \"notEquals\": \"global\" }, \
{ \"field\": \"type\", \"notEquals\": \
\"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
] }, \"then\": { \"effect\": \"deny\" } }" \
--params "{ \"allowedLocations\": { \
\"type\": \"array\", \"metadata\": { \"description\": \
\"The list of locations that can be specified when deploying resources\", \
\"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"
Bir yönetim grubu içinde uygulanabilecek salt okunur bir ilke oluşturun.
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
--rules "{ \"if\": { \"field\": \"type\", \
\"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"
mod ile bir ilke tanımı oluşturun. 'Dizinli' modu, ilkenin yalnızca etiketleri ve konumu destekleyen kaynak türleri için değerlendirilmesi gerektiğini belirtir.
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
--mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
\"then\": { \"effect\": \"deny\" } }"
Gerekli Parametreler
Yeni ilke tanımının adı.
İsteğe Bağlı Parametreler
İlke tanımının açıklaması.
İlke tanımının görünen adı.
Yeni ilke tanımının atanabileceği yönetim grubunun adı.
Boşlukla ayrılmış anahtar=değer çiftlerindeki meta veriler.
İlke tanımının modu, örneğin Tümü, Dizinli. Daha fazla bilgi için https://aka.ms/azure-policy-mode adresini ziyaret edin.
JSON biçimli dize veya parametre tanımlarıyla bir dosya veya uri yolu.
JSON biçiminde ilke kuralları veya JSON kuralları içeren bir dosyanın yolu.
Yeni ilke tanımının atanabileceği aboneliğin adı veya kimliği.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az policy definition delete
İlke tanımını silme.
az policy definition delete --name
[--management-group]
[--subscription]
Örnekler
İlke tanımını silme. (otomatik olarak oluşturulmuş)
az policy definition delete --name MyPolicyDefinition
Gerekli Parametreler
İlke tanımı adı.
İsteğe Bağlı Parametreler
İlke [set] tanımının yönetim grubunun adı. İlke kümenizin kapsamı bir yönetim grubu olarak belirlenmişse bu parametre gereklidir.
İlke [set] tanımının abonelik kimliği.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az policy definition list
İlke tanımlarını listeleyin.
az policy definition list [--management-group]
[--subscription]
İsteğe Bağlı Parametreler
İlke [set] tanımının yönetim grubunun adı. İlke kümenizin kapsamı bir yönetim grubu olarak belirlenmişse bu parametre gereklidir.
İlke [set] tanımının abonelik kimliği.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az policy definition show
İlke tanımını gösterme.
az policy definition show --name
[--management-group]
[--subscription]
Örnekler
İlke tanımını gösterme. (otomatik olarak oluşturulmuş)
az policy definition show --name MyPolicyDefinition
Gerekli Parametreler
İlke tanımı adı.
İsteğe Bağlı Parametreler
İlke [set] tanımının yönetim grubunun adı. İlke kümenizin kapsamı bir yönetim grubu olarak belirlenmişse bu parametre gereklidir.
İlke [set] tanımının abonelik kimliği.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az policy definition update
İlke tanımını güncelleştirme.
az policy definition update --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]
Örnekler
İlke tanımını güncelleştirme. (otomatik olarak oluşturulmuş)
az policy definition update --name MyPolicyDefinition
Gerekli Parametreler
İlke tanımı adı.
İsteğe Bağlı Parametreler
İlke tanımının açıklaması.
İlke tanımının görünen adı.
İlke [set] tanımının yönetim grubunun adı. İlke kümenizin kapsamı bir yönetim grubu olarak belirlenmişse bu parametre gereklidir.
Boşlukla ayrılmış anahtar=değer çiftlerindeki meta veriler.
İlke tanımının modu, örneğin Tümü, Dizinli. Daha fazla bilgi için https://aka.ms/azure-policy-mode adresini ziyaret edin.
JSON biçimli dize veya parametre tanımlarıyla bir dosya veya uri yolu.
JSON biçimli dize veya bu tür içeriğe sahip bir dosyanın yolu.
İlke [set] tanımının abonelik kimliği.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.