Policy Assignments - List
구독에 적용되는 모든 정책 할당을 검색합니다.
이 작업은 지정된 $filter 선택 사항과 일치하는 지정된 구독과 연결된 모든 정책 할당 목록을 검색합니다. $filter 유효한 값은 'atScope()', 'atExactScope()' 또는 'policyDefinitionId eq '{value}'입니다. $filter 제공되지 않은 경우 필터링되지 않은 목록에는 구독에 포함된 개체에 적용되는 모든 정책 할당뿐만 아니라 지정된 구독이 포함된 관리 그룹에서 직접 또는 적용하는 정책 할당을 포함하여 구독과 연결된 모든 정책 할당이 포함됩니다. $filter=atScope()가 제공된 경우 반환된 목록에는 구독에 적용되는 모든 정책 할당이 포함되며, 이는 구독 내에 포함된 개체에 적용되는 것을 제외하고 필터링되지 않은 목록의 모든 항목입니다. $filter=atExactScope()가 제공되면 반환된 목록에는 구독에 있는 모든 정책 할당만 포함됩니다. $filter=policyDefinitionId eq '{value}'가 제공되면 반환된 목록에는 ID가 {value}인 정책 정의의 모든 정책 할당이 포함됩니다.
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments?api-version=2023-04-01GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments?$filter={$filter}&$expand={$expand}&$top={$top}&api-version=2023-04-01URI 매개 변수
| Name | In(다음 안에) | 필수 | 형식 | Description |
|---|---|---|---|---|
|
subscription
|
path | True |
string uuid |
대상 구독의 ID입니다. 값은 UUID여야 합니다. |
|
api-version
|
query | True |
string |
이 작업에 사용할 API 버전입니다. |
|
$expand
|
query |
string |
응답에 포함할 추가 속성의 쉼표로 구분된 목록입니다. 지원되는 값은 'LatestDefinitionVersion, EffectiveDefinitionVersion'입니다. |
|
|
$filter
|
query |
string |
작업에 적용할 필터입니다. $filter 유효한 값은 'atScope()', 'atExactScope()' 또는 'policyDefinitionId eq '{value}'입니다. $filter 제공되지 않으면 필터링이 수행되지 않습니다. $filter=atScope()가 제공된 경우 반환된 목록에는 범위에 적용되는 모든 정책 할당만 포함됩니다. 이 할당은 지정된 범위 내에 포함된 하위 범위에 적용된 항목을 제외하고 필터링되지 않은 목록의 모든 항목입니다. $filter=atExactScope()가 제공되면 반환된 목록에는 지정된 범위에 있는 모든 정책 할당만 포함됩니다. $filter=policyDefinitionId eq '{value}'가 제공되면 반환된 목록에는 ID가 {value}인 정책 정의의 모든 정책 할당이 포함됩니다. |
|
|
$top
|
query |
integer int32 |
반환할 최대 레코드 수입니다. $top 필터가 제공되지 않으면 500개의 레코드가 반환됩니다. |
응답
| Name | 형식 | Description |
|---|---|---|
| 200 OK |
확인 - 정책 할당의 배열을 반환합니다. |
|
| Other Status Codes |
작업이 실패한 이유를 설명하는 오류 응답입니다. |
보안
azure_auth
Azure Active Directory OAuth2 Flow.
형식:
oauth2
Flow:
implicit
권한 부여 URL:
https://login.microsoftonline.com/common/oauth2/authorize
범위
| Name | Description |
|---|---|
| user_impersonation | 사용자 계정 가장 |
예제
List policy assignments that apply to a subscription
샘플 요청
GET https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments?$filter=atScope()&$expand=LatestDefinitionVersion, EffectiveDefinitionVersion&api-version=2023-04-01
샘플 응답
{
"value": [
{
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"type": "Microsoft.Authorization/policyAssignments",
"name": "CostManagement",
"location": "eastus",
"identity": {
"type": "SystemAssigned",
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"tenantId": "4bee2b8a-1bee-47c2-90e9-404241551135"
},
"properties": {
"displayName": "Storage Cost Management",
"description": "Minimize the risk of accidental cost overruns",
"metadata": {
"category": "Cost Management"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/storageSkus",
"definitionVersion": "1.*.*",
"latestDefinitionVersion": "1.0.0",
"effectiveDefinitionVersion": "1.0.0",
"parameters": {
"allowedSkus": {
"value": "Standard_A1"
}
},
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"notScopes": []
}
},
{
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/TagEnforcement",
"type": "Microsoft.Authorization/policyAssignments",
"name": "TagEnforcement",
"properties": {
"displayName": "Enforces a tag key and value",
"description": "Ensure a given tag key and value are present on all resources",
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/TagKeyValue",
"definitionVersion": "1.*.*",
"latestDefinitionVersion": "1.0.0",
"effectiveDefinitionVersion": "1.0.0",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"notScopes": []
}
}
]
}정의
| Name | Description |
|---|---|
|
Cloud |
정책 작업의 오류 응답입니다. |
|
created |
리소스를 만든 ID의 형식입니다. |
|
enforcement |
정책 할당 적용 모드입니다. 가능한 값은 Default 및 DoNotEnforce입니다. |
|
Error |
리소스 관리 오류 추가 정보입니다. |
|
Error |
오류 응답 |
| Identity |
리소스의 ID입니다. 정책 할당은 최대 하나의 ID를 지원합니다. 시스템 할당 ID 또는 단일 사용자 할당 ID입니다. |
|
Non |
리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. 이는 '거부' 오류 메시지와 리소스의 비준수 준수 결과에 표시됩니다. |
| Override |
정책 속성 값이 재정의됩니다. |
|
Override |
재정의 종류입니다. |
|
Parameter |
매개 변수의 값입니다. |
|
Policy |
정책 할당입니다. |
|
Policy |
정책 할당 목록입니다. |
|
Resource |
ID 형식입니다. 이 필드는 리소스에 시스템 또는 사용자 할당 ID를 추가할 때 유일한 필수 필드입니다. |
|
Resource |
리소스 속성을 사용하여 정책을 필터링할 리소스 선택기입니다. |
| Selector |
선택기 식입니다. |
|
Selector |
선택기 종류입니다. |
|
system |
리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다. |
|
User |
정책과 연결된 사용자 ID입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. |
CloudError
정책 작업의 오류 응답입니다.
| Name | 형식 | Description |
|---|---|---|
| error |
오류 응답 |
createdByType
리소스를 만든 ID의 형식입니다.
| Name | 형식 | Description |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
enforcementMode
정책 할당 적용 모드입니다. 가능한 값은 Default 및 DoNotEnforce입니다.
| Name | 형식 | Description |
|---|---|---|
| Default |
string |
정책 효과는 리소스를 만들거나 업데이트하는 동안 적용됩니다. |
| DoNotEnforce |
string |
정책 효과는 리소스를 만들거나 업데이트하는 동안 적용되지 않습니다. |
ErrorAdditionalInfo
리소스 관리 오류 추가 정보입니다.
| Name | 형식 | Description |
|---|---|---|
| info |
object |
추가 정보입니다. |
| type |
string |
추가 정보 유형입니다. |
ErrorResponse
오류 응답
| Name | 형식 | Description |
|---|---|---|
| additionalInfo |
오류 추가 정보입니다. |
|
| code |
string |
오류 코드입니다. |
| details |
오류 세부 정보입니다. |
|
| message |
string |
오류 메시지입니다. |
| target |
string |
오류 대상입니다. |
Identity
리소스의 ID입니다. 정책 할당은 최대 하나의 ID를 지원합니다. 시스템 할당 ID 또는 단일 사용자 할당 ID입니다.
| Name | 형식 | Description |
|---|---|---|
| principalId |
string |
리소스 ID의 보안 주체 ID입니다. 이 속성은 시스템 할당 ID에 대해서만 제공됩니다. |
| tenantId |
string |
리소스 ID의 테넌트 ID입니다. 이 속성은 시스템 할당 ID에 대해서만 제공됩니다. |
| type |
ID 형식입니다. 이 필드는 리소스에 시스템 또는 사용자 할당 ID를 추가할 때 유일한 필수 필드입니다. |
|
| userAssignedIdentities |
정책과 연결된 사용자 ID입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. |
NonComplianceMessage
리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. 이는 '거부' 오류 메시지와 리소스의 비준수 준수 결과에 표시됩니다.
| Name | 형식 | Description |
|---|---|---|
| message |
string |
리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. 이는 '거부' 오류 메시지와 리소스의 비준수 준수 결과에 표시됩니다. |
| policyDefinitionReferenceId |
string |
메시지가 의도된 정책 집합 정의 내의 정책 정의 참조 ID입니다. 정책 할당이 정책 집합 정의를 할당하는 경우에만 적용됩니다. 이 메시지가 제공되지 않으면 이 정책 할당에 의해 할당된 모든 정책에 메시지가 적용됩니다. |
Override
정책 속성 값이 재정의됩니다.
| Name | 형식 | Description |
|---|---|---|
| kind |
재정의 종류입니다. |
|
| selectors |
Selector[] |
선택기 식의 목록입니다. |
| value |
string |
정책 속성을 재정의할 값입니다. |
OverrideKind
재정의 종류입니다.
| Name | 형식 | Description |
|---|---|---|
| policyEffect |
string |
정책 효과 유형을 재정의합니다. |
ParameterValuesValue
매개 변수의 값입니다.
| Name | 형식 | Description |
|---|---|---|
| value |
object |
매개 변수의 값입니다. |
PolicyAssignment
정책 할당입니다.
| Name | 형식 | Default value | Description |
|---|---|---|---|
| id |
string |
정책 할당의 ID입니다. |
|
| identity |
정책 할당과 연결된 관리 ID입니다. |
||
| location |
string |
정책 할당의 위치입니다. 관리 ID를 활용하는 경우에만 필요합니다. |
|
| name |
string |
정책 할당의 이름입니다. |
|
| properties.definitionVersion |
string |
사용할 정책 정의의 버전입니다. |
|
| properties.description |
string |
이 메시지는 정책 위반의 경우 응답의 일부가 됩니다. |
|
| properties.displayName |
string |
정책 할당의 표시 이름입니다. |
|
| properties.effectiveDefinitionVersion |
string |
사용 중인 정책 정의의 유효 버전입니다. 이는 $expand 쿼리 매개 변수를 통해 요청된 경우에만 존재합니다. |
|
| properties.enforcementMode | Default |
정책 할당 적용 모드입니다. 가능한 값은 Default 및 DoNotEnforce입니다. |
|
| properties.latestDefinitionVersion |
string |
사용 가능한 정책 정의의 최신 버전입니다. 이는 $expand 쿼리 매개 변수를 통해 요청된 경우에만 존재합니다. |
|
| properties.metadata |
object |
정책 할당 메타데이터입니다. 메타데이터는 열려 있는 종료된 개체이며 일반적으로 키 값 쌍의 컬렉션입니다. |
|
| properties.nonComplianceMessages |
리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. |
||
| properties.notScopes |
string[] |
정책의 제외된 범위입니다. |
|
| properties.overrides |
Override[] |
정책 속성 값이 재정의됩니다. |
|
| properties.parameters |
<string,
Parameter |
할당된 정책 규칙의 매개 변수 값입니다. 키는 매개 변수 이름입니다. |
|
| properties.policyDefinitionId |
string |
할당되는 정책 정의 또는 정책 집합 정의의 ID입니다. |
|
| properties.resourceSelectors |
리소스 속성별로 정책을 필터링할 리소스 선택기 목록입니다. |
||
| properties.scope |
string |
정책 할당의 범위입니다. |
|
| systemData |
이 리소스와 관련된 시스템 메타데이터입니다. |
||
| type |
string |
정책 할당의 형식입니다. |
PolicyAssignmentListResult
정책 할당 목록입니다.
| Name | 형식 | Description |
|---|---|---|
| nextLink |
string |
다음 결과 집합을 가져오는 데 사용할 URL입니다. |
| value |
정책 할당의 배열입니다. |
ResourceIdentityType
ID 형식입니다. 이 필드는 리소스에 시스템 또는 사용자 할당 ID를 추가할 때 유일한 필수 필드입니다.
| Name | 형식 | Description |
|---|---|---|
| None |
string |
리소스와 연결된 ID가 없거나 기존 ID를 제거해야 했음을 나타냅니다. |
| SystemAssigned |
string |
시스템 할당 ID가 리소스와 연결되어 있음을 나타냅니다. |
| UserAssigned |
string |
시스템 할당 ID가 리소스와 연결되어 있음을 나타냅니다. |
ResourceSelector
리소스 속성을 사용하여 정책을 필터링할 리소스 선택기입니다.
| Name | 형식 | Description |
|---|---|---|
| name |
string |
리소스 선택기의 이름입니다. |
| selectors |
Selector[] |
선택기 식의 목록입니다. |
Selector
선택기 식입니다.
| Name | 형식 | Description |
|---|---|---|
| in |
string[] |
필터링할 값 목록입니다. |
| kind |
선택기 종류입니다. |
|
| notIn |
string[] |
필터링할 값 목록입니다. |
SelectorKind
선택기 종류입니다.
| Name | 형식 | Description |
|---|---|---|
| policyDefinitionReferenceId |
string |
정책 정의 참조 ID를 기준으로 정책을 필터링할 선택기 종류입니다. |
| resourceLocation |
string |
리소스 위치별로 정책을 필터링할 선택기 종류입니다. |
| resourceType |
string |
리소스 종류별로 정책을 필터링할 선택기 종류입니다. |
| resourceWithoutLocation |
string |
위치가 없는 리소스별로 정책을 필터링할 선택기 종류입니다. |
systemData
리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다.
| Name | 형식 | Description |
|---|---|---|
| createdAt |
string |
리소스 만들기의 타임스탬프(UTC)입니다. |
| createdBy |
string |
리소스를 만든 ID입니다. |
| createdByType |
리소스를 만든 ID의 형식입니다. |
|
| lastModifiedAt |
string |
리소스 마지막 수정의 타임스탬프(UTC) |
| lastModifiedBy |
string |
리소스를 마지막으로 수정한 ID입니다. |
| lastModifiedByType |
리소스를 마지막으로 수정한 ID의 형식입니다. |
UserAssignedIdentities
정책과 연결된 사용자 ID입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다.
| Name | 형식 | Description |
|---|---|---|
|
|