Policy Assignments - Get By Id
작업은 지정된 ID를 사용하여 정책 할당을 검색합니다. 정책 할당 ID에는 '{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}' 형식이 있습니다. 유효한 범위는 관리 그룹(형식: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), 구독(형식: '/subscriptions/{subscriptionId}'), 리소스 그룹(형식: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', 또는 리소스(형식: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}')
GET https://management.azure.com/{policyAssignmentId}?api-version=2023-04-01GET https://management.azure.com/{policyAssignmentId}?$expand={$expand}&api-version=2023-04-01URI 매개 변수
| Name | In(다음 안에) | 필수 | 형식 | Description |
|---|---|---|---|---|
|
policy
|
path | True |
string |
가져올 정책 할당의 ID입니다. '{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}' 형식을 사용합니다. |
|
api-version
|
query | True |
string |
이 작업에 사용할 API 버전입니다. |
|
$expand
|
query |
string |
응답에 포함할 추가 속성의 쉼표로 구분된 목록입니다. 지원되는 값은 'LatestDefinitionVersion, EffectiveDefinitionVersion'입니다. |
응답
| Name | 형식 | Description |
|---|---|---|
| 200 OK |
확인 - 정책 할당에 대한 정보를 반환합니다. |
|
| Other Status Codes |
작업이 실패한 이유를 설명하는 오류 응답입니다. |
보안
azure_auth
Azure Active Directory OAuth2 Flow.
형식:
oauth2
Flow:
implicit
권한 부여 URL:
https://login.microsoftonline.com/common/oauth2/authorize
범위
| Name | Description |
|---|---|
| user_impersonation | 사용자 계정 가장 |
예제
| Retrieve a policy assignment by ID |
| Retrieve a policy assignment with a managed identity by ID |
Retrieve a policy assignment by ID
샘플 요청
GET https://management.azure.com/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage?api-version=2023-04-01
샘플 응답
{
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"notScopes": [],
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default"
},
"id": "/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage",
"type": "Microsoft.Authorization/policyAssignments",
"name": "LowCostStorage"
}Retrieve a policy assignment with a managed identity by ID
샘플 요청
GET https://management.azure.com/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage?api-version=2023-04-01
샘플 응답
{
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"notScopes": [],
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default"
},
"identity": {
"type": "SystemAssigned",
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"tenantId": "4bee2b8a-1bee-47c2-90e9-404241551135"
},
"location": "westus",
"id": "/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage",
"type": "Microsoft.Authorization/policyAssignments",
"name": "LowCostStorage"
}정의
| Name | Description |
|---|---|
|
Cloud |
정책 작업의 오류 응답입니다. |
|
created |
리소스를 만든 ID의 형식입니다. |
|
enforcement |
정책 할당 적용 모드입니다. 가능한 값은 Default 및 DoNotEnforce입니다. |
|
Error |
리소스 관리 오류 추가 정보입니다. |
|
Error |
오류 응답 |
| Identity |
리소스의 ID입니다. 정책 할당은 최대 하나의 ID를 지원합니다. 시스템 할당 ID 또는 단일 사용자 할당 ID입니다. |
|
Non |
리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. 이는 '거부' 오류 메시지와 리소스의 비준수 준수 결과에 표시됩니다. |
| Override |
정책 속성 값이 재정의됩니다. |
|
Override |
재정의 종류입니다. |
|
Parameter |
매개 변수의 값입니다. |
|
Policy |
정책 할당입니다. |
|
Resource |
ID 형식입니다. 이 필드는 리소스에 시스템 또는 사용자 할당 ID를 추가할 때 유일한 필수 필드입니다. |
|
Resource |
리소스 속성을 사용하여 정책을 필터링할 리소스 선택기입니다. |
| Selector |
선택기 식입니다. |
|
Selector |
선택기 종류입니다. |
|
system |
리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다. |
|
User |
정책과 연결된 사용자 ID입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. |
CloudError
정책 작업의 오류 응답입니다.
| Name | 형식 | Description |
|---|---|---|
| error |
오류 응답 |
createdByType
리소스를 만든 ID의 형식입니다.
| Name | 형식 | Description |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
enforcementMode
정책 할당 적용 모드입니다. 가능한 값은 Default 및 DoNotEnforce입니다.
| Name | 형식 | Description |
|---|---|---|
| Default |
string |
정책 효과는 리소스를 만들거나 업데이트하는 동안 적용됩니다. |
| DoNotEnforce |
string |
정책 효과는 리소스를 만들거나 업데이트하는 동안 적용되지 않습니다. |
ErrorAdditionalInfo
리소스 관리 오류 추가 정보입니다.
| Name | 형식 | Description |
|---|---|---|
| info |
object |
추가 정보입니다. |
| type |
string |
추가 정보 유형입니다. |
ErrorResponse
오류 응답
| Name | 형식 | Description |
|---|---|---|
| additionalInfo |
오류 추가 정보입니다. |
|
| code |
string |
오류 코드입니다. |
| details |
오류 세부 정보입니다. |
|
| message |
string |
오류 메시지입니다. |
| target |
string |
오류 대상입니다. |
Identity
리소스의 ID입니다. 정책 할당은 최대 하나의 ID를 지원합니다. 시스템 할당 ID 또는 단일 사용자 할당 ID입니다.
| Name | 형식 | Description |
|---|---|---|
| principalId |
string |
리소스 ID의 보안 주체 ID입니다. 이 속성은 시스템 할당 ID에 대해서만 제공됩니다. |
| tenantId |
string |
리소스 ID의 테넌트 ID입니다. 이 속성은 시스템 할당 ID에 대해서만 제공됩니다. |
| type |
ID 형식입니다. 이 필드는 리소스에 시스템 또는 사용자 할당 ID를 추가할 때 유일한 필수 필드입니다. |
|
| userAssignedIdentities |
정책과 연결된 사용자 ID입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. |
NonComplianceMessage
리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. 이는 '거부' 오류 메시지와 리소스의 비준수 준수 결과에 표시됩니다.
| Name | 형식 | Description |
|---|---|---|
| message |
string |
리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. 이는 '거부' 오류 메시지와 리소스의 비준수 준수 결과에 표시됩니다. |
| policyDefinitionReferenceId |
string |
메시지가 의도된 정책 집합 정의 내의 정책 정의 참조 ID입니다. 정책 할당이 정책 집합 정의를 할당하는 경우에만 적용됩니다. 이 메시지가 제공되지 않으면 이 정책 할당에 의해 할당된 모든 정책에 메시지가 적용됩니다. |
Override
정책 속성 값이 재정의됩니다.
| Name | 형식 | Description |
|---|---|---|
| kind |
재정의 종류입니다. |
|
| selectors |
Selector[] |
선택기 식의 목록입니다. |
| value |
string |
정책 속성을 재정의할 값입니다. |
OverrideKind
재정의 종류입니다.
| Name | 형식 | Description |
|---|---|---|
| policyEffect |
string |
정책 효과 유형을 재정의합니다. |
ParameterValuesValue
매개 변수의 값입니다.
| Name | 형식 | Description |
|---|---|---|
| value |
object |
매개 변수의 값입니다. |
PolicyAssignment
정책 할당입니다.
| Name | 형식 | Default value | Description |
|---|---|---|---|
| id |
string |
정책 할당의 ID입니다. |
|
| identity |
정책 할당과 연결된 관리 ID입니다. |
||
| location |
string |
정책 할당의 위치입니다. 관리 ID를 활용하는 경우에만 필요합니다. |
|
| name |
string |
정책 할당의 이름입니다. |
|
| properties.definitionVersion |
string |
사용할 정책 정의의 버전입니다. |
|
| properties.description |
string |
이 메시지는 정책 위반의 경우 응답의 일부가 됩니다. |
|
| properties.displayName |
string |
정책 할당의 표시 이름입니다. |
|
| properties.effectiveDefinitionVersion |
string |
사용 중인 정책 정의의 유효 버전입니다. 이는 $expand 쿼리 매개 변수를 통해 요청된 경우에만 존재합니다. |
|
| properties.enforcementMode | Default |
정책 할당 적용 모드입니다. 가능한 값은 Default 및 DoNotEnforce입니다. |
|
| properties.latestDefinitionVersion |
string |
사용 가능한 정책 정의의 최신 버전입니다. 이는 $expand 쿼리 매개 변수를 통해 요청된 경우에만 존재합니다. |
|
| properties.metadata |
object |
정책 할당 메타데이터입니다. 메타데이터는 열려 있는 종료된 개체이며 일반적으로 키 값 쌍의 컬렉션입니다. |
|
| properties.nonComplianceMessages |
리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. |
||
| properties.notScopes |
string[] |
정책의 제외된 범위입니다. |
|
| properties.overrides |
Override[] |
정책 속성 값이 재정의됩니다. |
|
| properties.parameters |
<string,
Parameter |
할당된 정책 규칙의 매개 변수 값입니다. 키는 매개 변수 이름입니다. |
|
| properties.policyDefinitionId |
string |
할당되는 정책 정의 또는 정책 집합 정의의 ID입니다. |
|
| properties.resourceSelectors |
리소스 속성별로 정책을 필터링할 리소스 선택기 목록입니다. |
||
| properties.scope |
string |
정책 할당의 범위입니다. |
|
| systemData |
이 리소스와 관련된 시스템 메타데이터입니다. |
||
| type |
string |
정책 할당의 형식입니다. |
ResourceIdentityType
ID 형식입니다. 이 필드는 리소스에 시스템 또는 사용자 할당 ID를 추가할 때 유일한 필수 필드입니다.
| Name | 형식 | Description |
|---|---|---|
| None |
string |
리소스와 연결된 ID가 없거나 기존 ID를 제거해야 했음을 나타냅니다. |
| SystemAssigned |
string |
시스템 할당 ID가 리소스와 연결되어 있음을 나타냅니다. |
| UserAssigned |
string |
시스템 할당 ID가 리소스와 연결되어 있음을 나타냅니다. |
ResourceSelector
리소스 속성을 사용하여 정책을 필터링할 리소스 선택기입니다.
| Name | 형식 | Description |
|---|---|---|
| name |
string |
리소스 선택기의 이름입니다. |
| selectors |
Selector[] |
선택기 식의 목록입니다. |
Selector
선택기 식입니다.
| Name | 형식 | Description |
|---|---|---|
| in |
string[] |
필터링할 값 목록입니다. |
| kind |
선택기 종류입니다. |
|
| notIn |
string[] |
필터링할 값 목록입니다. |
SelectorKind
선택기 종류입니다.
| Name | 형식 | Description |
|---|---|---|
| policyDefinitionReferenceId |
string |
정책 정의 참조 ID를 기준으로 정책을 필터링할 선택기 종류입니다. |
| resourceLocation |
string |
리소스 위치별로 정책을 필터링할 선택기 종류입니다. |
| resourceType |
string |
리소스 종류별로 정책을 필터링할 선택기 종류입니다. |
| resourceWithoutLocation |
string |
위치가 없는 리소스별로 정책을 필터링할 선택기 종류입니다. |
systemData
리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다.
| Name | 형식 | Description |
|---|---|---|
| createdAt |
string |
리소스 만들기의 타임스탬프(UTC)입니다. |
| createdBy |
string |
리소스를 만든 ID입니다. |
| createdByType |
리소스를 만든 ID의 형식입니다. |
|
| lastModifiedAt |
string |
리소스 마지막 수정의 타임스탬프(UTC) |
| lastModifiedBy |
string |
리소스를 마지막으로 수정한 ID입니다. |
| lastModifiedByType |
리소스를 마지막으로 수정한 ID의 형식입니다. |
UserAssignedIdentities
정책과 연결된 사용자 ID입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다.
| Name | 형식 | Description |
|---|---|---|
|
|