az policy attestation
리소스 정책 증명을 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az policy attestation create |
정책 증명을 만듭니다. |
핵심 | GA |
| az policy attestation delete |
기존 정책 증명을 삭제합니다. |
핵심 | GA |
| az policy attestation list |
리소스에 대한 모든 증명을 나열합니다. |
핵심 | GA |
| az policy attestation show |
정책 증명을 가져옵니다. |
핵심 | GA |
| az policy attestation update |
기존 정책 증명을 업데이트합니다. |
핵심 | GA |
az policy attestation create
정책 증명을 만듭니다.
az policy attestation create --attestation-name
--policy-assignment
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--resource]
[--resource-group]
[--resource-type]예제
정책 할당에 대한 리소스 그룹 범위에서 증명 만들기
az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab정책 할당 리소스 ID를 사용하여 정책 할당에 대한 리소스 그룹 범위에서 증명 만들기
az policy attestation create -g myRg -n myAttestation \
--policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"정책 집합 할당에 대한 구독 범위에서 증명 만들기
az policy attestation create -n myAttestation \
--policy-assignment eeb18edc813c42d0ad5a9eab \
--definition-reference-id auditVMPolicyReference리소스 ID를 사용하여 특정 리소스에 대한 증명 만들기
az policy attestation create \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
-n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab모든 속성을 사용하여 리소스 그룹 범위에서 증명 만들기
az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
--compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
--evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
--evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
--expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
--definition-reference-id auditVMPolicyReference필수 매개 변수
증명의 이름입니다.
증명이 상태를 설정하는 정책 할당의 리소스 ID입니다.
선택적 매개 변수
증거가 평가된 시간입니다.
이 증명이 만들어진 이유를 설명하는 주석입니다.
리소스에 설정해야 하는 준수 상태입니다.
증명이 상태를 설정하는 정책 집합 정의의 정책 정의 참조 ID입니다. 정책 할당이 정책 집합 정의를 할당하는 경우 증명은 이 속성을 사용하여 집합 정의 내에서 정의를 선택하거나 이를 생략하고 전체 집합 정의에 대한 상태를 설정할 수 있습니다.
이 증명에 설정된 준수 상태를 지원하는 증거입니다.
준수 상태가 만료되어야 하는 시간입니다.
증명에 대한 공백으로 구분된 키=값 쌍의 추가 메타데이터입니다. 그러면 증명에 대한 기존 메타데이터를 덮어씁니다.
공급자 네임스페이스(예: Microsoft.Provider).
리소스의 상태를 설정할 책임이 있는 사람입니다. 이 값은 일반적으로 Azure Active Directory 개체 ID입니다.
부모 경로(예: resourceTypeA/nameA/resourceTypeB/nameB)입니다.
리소스 ID 또는 리소스 이름입니다. 이름이 지정된 경우 리소스 그룹 및 기타 관련 리소스 ID 인수를 제공하세요.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
리소스 종류(예: resourceTypeC).
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy attestation delete
기존 정책 증명을 삭제합니다.
az policy attestation delete --attestation-name
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]예제
리소스 그룹 범위에서 증명 삭제
az policy attestation delete -g myRg -n myAttestation필수 매개 변수
증명의 이름입니다.
선택적 매개 변수
공급자 네임스페이스(예: Microsoft.Provider).
부모 경로(예: resourceTypeA/nameA/resourceTypeB/nameB)입니다.
리소스 ID 또는 리소스 이름입니다. 이름이 지정된 경우 리소스 그룹 및 기타 관련 리소스 ID 인수를 제공하세요.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
리소스 종류(예: resourceTypeC).
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy attestation list
리소스에 대한 모든 증명을 나열합니다.
az policy attestation list [--filter]
[--resource]
[--resource-group]
[--top]예제
구독 범위에서 모든 정책 증명 나열
az policy attestation list리소스 그룹 범위에서 상위 두 정책 증명 나열
az policy attestation list -g myRg --top 2myPolicyAssignment의 정책 할당 ID가 있는 모든 증명 나열
az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"선택적 매개 변수
OData 필터 식입니다.
리소스 ID입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
반환할 최대 레코드 수입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy attestation show
정책 증명을 가져옵니다.
az policy attestation show --attestation-name
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]예제
구독에서 증명을 표시합니다.
az policy attestation show --attestation-name myAttestation필수 매개 변수
증명의 이름입니다.
선택적 매개 변수
공급자 네임스페이스(예: Microsoft.Provider).
부모 경로(예: resourceTypeA/nameA/resourceTypeB/nameB)입니다.
리소스 ID 또는 리소스 이름입니다. 이름이 지정된 경우 리소스 그룹 및 기타 관련 리소스 ID 인수를 제공하세요.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
리소스 종류(예: resourceTypeC).
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy attestation update
기존 정책 증명을 업데이트합니다.
az policy attestation update --attestation-name
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--policy-assignment]
[--resource]
[--resource-group]
[--resource-type]예제
리소스 범위에서 증명 업데이트
az policy attestation update --attestation-name myAttestation \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
--comments "Adding comments for this attestation"필수 매개 변수
증명의 이름입니다.
선택적 매개 변수
증거가 평가된 시간입니다.
이 증명이 만들어진 이유를 설명하는 주석입니다.
리소스에 설정해야 하는 준수 상태입니다.
증명이 상태를 설정하는 정책 집합 정의의 정책 정의 참조 ID입니다. 정책 할당이 정책 집합 정의를 할당하는 경우 증명은 이 속성을 사용하여 집합 정의 내에서 정의를 선택하거나 이를 생략하고 전체 집합 정의에 대한 상태를 설정할 수 있습니다.
이 증명에 설정된 준수 상태를 지원하는 증거입니다.
준수 상태가 만료되어야 하는 시간입니다.
증명에 대한 공백으로 구분된 키=값 쌍의 추가 메타데이터입니다. 그러면 증명에 대한 기존 메타데이터를 덮어씁니다.
공급자 네임스페이스(예: Microsoft.Provider).
리소스의 상태를 설정할 책임이 있는 사람입니다. 이 값은 일반적으로 Azure Active Directory 개체 ID입니다.
부모 경로(예: resourceTypeA/nameA/resourceTypeB/nameB)입니다.
증명이 상태를 설정하는 정책 할당의 리소스 ID입니다.
리소스 ID 또는 리소스 이름입니다. 이름이 지정된 경우 리소스 그룹 및 기타 관련 리소스 ID 인수를 제공하세요.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
리소스 종류(예: resourceTypeC).
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI