az policy attestation
リソース ポリシー構成証明を管理します。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az policy attestation create |
ポリシー構成証明を作成します。 |
コア | GA |
| az policy attestation delete |
既存のポリシー構成証明を削除します。 |
コア | GA |
| az policy attestation list |
リソースのすべての構成証明を一覧表示します。 |
コア | GA |
| az policy attestation show |
ポリシー構成証明を取得します。 |
コア | GA |
| az policy attestation update |
既存のポリシー構成証明を更新します。 |
コア | GA |
az policy attestation create
ポリシー構成証明を作成します。
az policy attestation create --attestation-name
--policy-assignment
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--resource]
[--resource-group]
[--resource-type]例
ポリシー割り当てのリソース グループ スコープで構成証明を作成する
az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eabポリシー割り当てリソース ID を使用して、ポリシー割り当てのリソース グループ スコープで構成証明を作成する
az policy attestation create -g myRg -n myAttestation \
--policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"ポリシー セットの割り当てのサブスクリプション スコープで構成証明を作成する
az policy attestation create -n myAttestation \
--policy-assignment eeb18edc813c42d0ad5a9eab \
--definition-reference-id auditVMPolicyReferenceリソース ID を使用して特定のリソースの構成証明を作成する
az policy attestation create \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
-n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eabすべてのプロパティを使用してリソース グループ スコープで構成証明を作成する
az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
--compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
--evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
--evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
--expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
--definition-reference-id auditVMPolicyReference必須のパラメーター
構成証明の名前。
構成証明によって状態が設定されているポリシー割り当てのリソース ID。
省略可能のパラメーター
証拠が評価された時刻。
この構成証明が作成された理由を説明するコメント。
リソースに設定する必要があるコンプライアンス状態。
構成証明によって状態が設定されているポリシー セット定義のポリシー定義参照 ID。 ポリシー割り当てでポリシー セット定義が割り当てられている場合、構成証明は、このプロパティを使用してセット定義内の定義を選択するか、これを省略してセット定義全体の状態を設定できます。
この構成証明で設定されたコンプライアンス状態をサポートする証拠。
コンプライアンス状態の有効期限が切れる時刻。
構成証明のスペース区切りキーと値のペア内の追加のメタデータ。 これにより、構成証明の既存のメタデータが上書きされます。
プロバイダー名前空間 (例: Microsoft.Provider)。
リソースの状態を設定する責任者。 通常、この値は Azure Active Directory オブジェクト ID です。
親パス (例: resourceTypeA/nameA/resourceTypeB/nameB)。
リソース ID またはリソース名。 名前が指定されている場合は、リソース グループとその他の関連するリソース ID 引数を指定してください。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
リソースの種類 (例: resourceTypeC)。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az policy attestation delete
既存のポリシー構成証明を削除します。
az policy attestation delete --attestation-name
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]例
リソース グループ スコープで構成証明を削除する
az policy attestation delete -g myRg -n myAttestation必須のパラメーター
構成証明の名前。
省略可能のパラメーター
プロバイダー名前空間 (例: Microsoft.Provider)。
親パス (例: resourceTypeA/nameA/resourceTypeB/nameB)。
リソース ID またはリソース名。 名前が指定されている場合は、リソース グループとその他の関連するリソース ID 引数を指定してください。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
リソースの種類 (例: resourceTypeC)。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az policy attestation list
リソースのすべての構成証明を一覧表示します。
az policy attestation list [--filter]
[--resource]
[--resource-group]
[--top]例
サブスクリプション スコープですべてのポリシー構成証明を一覧表示する
az policy attestation listリソース グループ スコープで上位 2 つのポリシー構成証明を一覧表示する
az policy attestation list -g myRg --top 2myPolicyAssignment のポリシー割り当て ID を持つすべての構成証明を一覧表示する
az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"省略可能のパラメーター
OData フィルター式。
リソースの ID
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
返す最大レコード数。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az policy attestation show
ポリシー構成証明を取得します。
az policy attestation show --attestation-name
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]例
サブスクリプションで構成証明を表示します。
az policy attestation show --attestation-name myAttestation必須のパラメーター
構成証明の名前。
省略可能のパラメーター
プロバイダー名前空間 (例: Microsoft.Provider)。
親パス (例: resourceTypeA/nameA/resourceTypeB/nameB)。
リソース ID またはリソース名。 名前が指定されている場合は、リソース グループとその他の関連するリソース ID 引数を指定してください。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
リソースの種類 (例: resourceTypeC)。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az policy attestation update
既存のポリシー構成証明を更新します。
az policy attestation update --attestation-name
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--policy-assignment]
[--resource]
[--resource-group]
[--resource-type]例
リソース スコープで構成証明を更新する
az policy attestation update --attestation-name myAttestation \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
--comments "Adding comments for this attestation"必須のパラメーター
構成証明の名前。
省略可能のパラメーター
証拠が評価された時刻。
この構成証明が作成された理由を説明するコメント。
リソースに設定する必要があるコンプライアンス状態。
構成証明によって状態が設定されているポリシー セット定義のポリシー定義参照 ID。 ポリシー割り当てでポリシー セット定義が割り当てられている場合、構成証明は、このプロパティを使用してセット定義内の定義を選択するか、これを省略してセット定義全体の状態を設定できます。
この構成証明で設定されたコンプライアンス状態をサポートする証拠。
コンプライアンス状態の有効期限が切れる時刻。
構成証明のスペース区切りキーと値のペア内の追加のメタデータ。 これにより、構成証明の既存のメタデータが上書きされます。
プロバイダー名前空間 (例: Microsoft.Provider)。
リソースの状態を設定する責任者。 通常、この値は Azure Active Directory オブジェクト ID です。
親パス (例: resourceTypeA/nameA/resourceTypeB/nameB)。
構成証明によって状態が設定されているポリシー割り当てのリソース ID。
リソース ID またはリソース名。 名前が指定されている場合は、リソース グループとその他の関連するリソース ID 引数を指定してください。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
リソースの種類 (例: resourceTypeC)。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI