你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az policy remediation
管理资源策略修正。
命令
| 名称 | 说明 | 类型 | Status |
|---|---|---|---|
| az policy remediation cancel |
取消资源策略修正。 |
核心 | GA |
| az policy remediation create |
创建资源策略修正。 |
核心 | GA |
| az policy remediation delete |
删除资源策略修正。 |
核心 | GA |
| az policy remediation deployment |
管理资源策略修正部署。 |
核心 | GA |
| az policy remediation deployment list |
列出资源策略修正的部署。 |
核心 | GA |
| az policy remediation list |
列出资源策略修正。 |
核心 | GA |
| az policy remediation show |
显示资源策略修正。 |
核心 | GA |
az policy remediation cancel
取消资源策略修正。
az policy remediation cancel --name
[--management-group]
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]必需参数
修正的名称。
可选参数
管理组的名称。
提供程序命名空间(例如:Microsoft.Provider)。
父路径(例如:resourceTypeA/nameA/resourceTypeB/nameB)。
资源 ID 或资源名称。 如果指定了名称,请提供资源组和其他相关的资源 ID 参数。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
资源类型(例如:resourceTypeC)。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az policy remediation create
创建资源策略修正。
az policy remediation create --name
--policy-assignment
[--definition-reference-id]
[--location-filters]
[--management-group]
[--namespace]
[--parent]
[--resource]
[--resource-discovery-mode {ExistingNonCompliant, ReEvaluateCompliance}]
[--resource-group]
[--resource-type]示例
在策略分配的资源组范围内创建修正
az policy remediation create -g myRg -n myRemediation --policy-assignment eeb18edc813c42d0ad5a9eab使用策略分配资源 ID 在策略分配的资源组范围内创建修正
az policy remediation create -g myRg -n myRemediation --policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"在策略集分配的订阅范围内创建修正
az policy remediation create -n myRemediation --policy-assignment eeb18edc813c42d0ad5a9eab --definition-reference-id auditVMPolicyReference在特定资源位置的管理组范围内创建修正
az policy remediation create -m myMg -n myRemediation --policy-assignment eeb18edc813c42d0ad5a9eab --location-filters eastus westeurope使用资源 ID 为特定资源创建修正
az policy remediation create --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" -n myRemediation --policy-assignment eeb18edc813c42d0ad5a9eab创建一个修正,在修正之前重新评估符合性
az policy remediation create -g myRg -n myRemediation --policy-assignment eeb18edc813c42d0ad5a9eab --resource-discovery-mode ReEvaluateCompliance必需参数
修正的名称。
策略分配的名称或资源 ID。
可选参数
策略集定义中的策略定义引用 ID。 仅当策略分配分配分配策略集定义时才是必需的。
应修正的资源位置的空间分隔列表(例如:centralus westeurope)。
管理组的名称。
提供程序命名空间(例如:Microsoft.Provider)。
父路径(例如:resourceTypeA/nameA/resourceTypeB/nameB)。
资源 ID 或资源名称。 如果指定了名称,请提供资源组和其他相关的资源 ID 参数。
发现要修正的资源的方式。 如果未指定,则默认为 ExistingNonCompliant。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
资源类型(例如:resourceTypeC)。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az policy remediation delete
删除资源策略修正。
az policy remediation delete --name
[--management-group]
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]必需参数
修正的名称。
可选参数
管理组的名称。
提供程序命名空间(例如:Microsoft.Provider)。
父路径(例如:resourceTypeA/nameA/resourceTypeB/nameB)。
资源 ID 或资源名称。 如果指定了名称,请提供资源组和其他相关的资源 ID 参数。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
资源类型(例如:resourceTypeC)。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az policy remediation list
列出资源策略修正。
az policy remediation list [--management-group]
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]可选参数
管理组的名称。
提供程序命名空间(例如:Microsoft.Provider)。
父路径(例如:resourceTypeA/nameA/resourceTypeB/nameB)。
资源 ID 或资源名称。 如果指定了名称,请提供资源组和其他相关的资源 ID 参数。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
资源类型(例如:resourceTypeC)。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az policy remediation show
显示资源策略修正。
az policy remediation show --name
[--management-group]
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]必需参数
修正的名称。
可选参数
管理组的名称。
提供程序命名空间(例如:Microsoft.Provider)。
父路径(例如:resourceTypeA/nameA/resourceTypeB/nameB)。
资源 ID 或资源名称。 如果指定了名称,请提供资源组和其他相关的资源 ID 参数。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
资源类型(例如:resourceTypeC)。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
