az policy set-definition
리소스 정책 집합 정의를 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az policy set-definition create |
정책 집합 정의를 만듭니다. |
핵심 | GA |
| az policy set-definition delete |
정책 집합 정의를 삭제합니다. |
핵심 | GA |
| az policy set-definition list |
정책 집합 정의를 나열합니다. |
핵심 | GA |
| az policy set-definition show |
정책 집합 정의를 표시합니다. |
핵심 | GA |
| az policy set-definition update |
정책 집합 정의를 업데이트합니다. |
핵심 | GA |
az policy set-definition create
정책 집합 정의를 만듭니다.
az policy set-definition create --definitions
--name
[--definition-groups]
[--description]
[--display-name]
[--management-group]
[--metadata]
[--params]
[--subscription]예제
정책 집합 정의를 만듭니다.
az policy set-definition create -n readOnlyStorage \
--definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]'매개 변수를 사용하여 정책 집합 정의를 만듭니다.
az policy set-definition create -n readOnlyStorage \
--definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\", \"parameters\": \
{ \"storageSku\": { \"value\": \"[parameters(\\"requiredSku\\")]\" } } }]" \
--params "{ \"requiredSku\": { \"type\": \"String\" } }"구독에서 정책 집합 정의를 만듭니다.
az policy set-definition create -n readOnlyStorage \
--subscription '0b1f6471-1bf0-4dda-aec3-111122223333' \
--definitions '[ { \"policyDefinitionId\": \"/subscriptions/ \
0b1f6471-1bf0-4dda-aec3-111122223333/providers/Microsoft.Authorization/ \
policyDefinitions/storagePolicy\" } ]'정책 정의 그룹을 사용하여 정책 집합 정의를 만듭니다.
az policy set-definition create -n computeRequirements \
--definitions "[ { \"policyDefinitionId \": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": \
[ \"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
\"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
policyDefinitions/tagPolicy\", \"groupNames\": [ \
\"Organizational\" ] } ]" \
--definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"필수 매개 변수
JSON 형식의 정책 정의 또는 JSON 규칙을 포함하는 파일 또는 URI에 대한 경로입니다.
새 정책 집합 정의의 이름입니다.
선택적 매개 변수
JSON 형식 문자열 또는 정책 정의 그룹을 포함하는 파일 또는 URI에 대한 경로입니다. 그룹은 정책 집합 내에서 정책 정의를 구성하는 데 사용됩니다.
정책 집합 정의에 대한 설명입니다.
정책 집합 정의의 표시 이름입니다.
새 정책 집합 정의를 할당할 수 있는 관리 그룹의 이름입니다.
공백으로 구분된 키=값 쌍의 메타데이터입니다.
JSON 형식 문자열 또는 매개 변수 정의가 있는 파일 또는 URI에 대한 경로입니다.
새 정책 집합 정의를 할당할 수 있는 구독의 이름 또는 ID입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy set-definition delete
정책 집합 정의를 삭제합니다.
az policy set-definition delete --name
[--management-group]
[--subscription]예제
정책 집합 정의를 삭제합니다. (자동 생성됨)
az policy set-definition delete --management-group myMg --name MyPolicySetDefinition필수 매개 변수
정책 집합 정의 이름입니다.
선택적 매개 변수
정책 [set] 정의의 관리 그룹의 이름입니다. 정책 집합의 범위를 관리 그룹으로 지정하는 경우 이 매개 변수가 필요합니다.
정책 [set] 정의의 구독 ID입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy set-definition list
정책 집합 정의를 나열합니다.
az policy set-definition list [--management-group]
[--subscription]선택적 매개 변수
정책 [set] 정의의 관리 그룹의 이름입니다. 정책 집합의 범위를 관리 그룹으로 지정하는 경우 이 매개 변수가 필요합니다.
정책 [set] 정의의 구독 ID입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy set-definition show
정책 집합 정의를 표시합니다.
az policy set-definition show --name
[--management-group]
[--subscription]예제
정책 집합 정의를 표시합니다. 정책 집합의 범위가 관리 그룹으로 지정되면 '--management-group' 매개 변수와 값을 포함해야 합니다.
az policy set-definition show --name MyPolicySetDefinition --management-group MyManagementGroup필수 매개 변수
정책 집합 정의 이름입니다.
선택적 매개 변수
정책 [set] 정의의 관리 그룹의 이름입니다. 정책 집합의 범위를 관리 그룹으로 지정하는 경우 이 매개 변수가 필요합니다.
정책 [set] 정의의 구독 ID입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy set-definition update
정책 집합 정의를 업데이트합니다.
az policy set-definition update --name
[--definition-groups]
[--definitions]
[--description]
[--display-name]
[--management-group]
[--metadata]
[--params]
[--subscription]예제
정책 집합 정의를 업데이트합니다.
az policy set-definition update \
--definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]' \
--name MyPolicySetDefinition정책 집합 정의 내에서 그룹 및 정의를 업데이트합니다.
az policy set-definition update -n computeRequirements \
--definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": [ \
\"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
\"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
policyDefinitions/tagPolicy\", \
\"groupNames\": [ \"Organizational\" ] } ]" \
--definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"필수 매개 변수
정책 집합 정의 이름입니다.
선택적 매개 변수
JSON 형식 문자열 또는 정책 정의 그룹을 포함하는 파일 또는 URI에 대한 경로입니다. 그룹은 정책 집합 내에서 정책 정의를 구성하는 데 사용됩니다.
JSON 형식 문자열 또는 정의가 포함된 파일 또는 URI에 대한 경로입니다.
정책 집합 정의에 대한 설명입니다.
정책 집합 정의의 표시 이름입니다.
정책 [set] 정의의 관리 그룹의 이름입니다. 정책 집합의 범위를 관리 그룹으로 지정하는 경우 이 매개 변수가 필요합니다.
공백으로 구분된 키=값 쌍의 메타데이터입니다.
JSON 형식 문자열 또는 매개 변수 정의가 있는 파일 또는 URI에 대한 경로입니다.
정책 [set] 정의의 구독 ID입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI