az policy definition
Gerencie definições de política de recursos.
Comandos
Name | Description | Tipo | Status |
---|---|---|---|
az policy definition create |
Crie uma definição de política. |
Principal | GA |
az policy definition delete |
Excluir uma definição de política. |
Principal | GA |
az policy definition list |
Listar definições de política. |
Principal | GA |
az policy definition show |
Mostrar uma definição de política. |
Principal | GA |
az policy definition update |
Atualizar uma definição de política. |
Principal | GA |
az policy definition create
Crie uma definição de política.
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]
Exemplos
Crie uma política somente leitura.
az policy definition create --name readOnlyStorage --rules "{ \"if\": \
{ \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"
Crie uma definição de parâmetro de política.
az policy definition create --name allowedLocations \
--rules "{ \"if\": { \"allOf\": [ \
{ \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
{ \"field\": \"location\", \"notEquals\": \"global\" }, \
{ \"field\": \"type\", \"notEquals\": \
\"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
] }, \"then\": { \"effect\": \"deny\" } }" \
--params "{ \"allowedLocations\": { \
\"type\": \"array\", \"metadata\": { \"description\": \
\"The list of locations that can be specified when deploying resources\", \
\"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"
Crie uma política somente leitura que possa ser aplicada em um grupo de gerenciamento.
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
--rules "{ \"if\": { \"field\": \"type\", \
\"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"
Crie uma definição de política com o modo. O modo 'Indexado' indica que a política deve ser avaliada apenas para tipos de recursos que suportam tags e localização.
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
--mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
\"then\": { \"effect\": \"deny\" } }"
Parâmetros Obrigatórios
Nome da nova definição de política.
Parâmetros Opcionais
Descrição da definição da política.
Nome de exibição da definição de política.
Nome do grupo de gerenciamento ao qual a nova definição de política pode ser atribuída.
Metadados em pares chave=valor separados por espaço.
Modo de definição da política, por exemplo, Todos, Indexado. Visite https://aka.ms/azure-policy-mode para obter mais informações.
Cadeia de caracteres formatada em JSON ou um caminho para um arquivo ou uri com definições de parâmetro.
Regras de política no formato JSON ou um caminho para um arquivo que contém regras JSON.
Nome ou id da subscrição à qual a nova definição de política pode ser atribuída.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az policy definition delete
Excluir uma definição de política.
az policy definition delete --name
[--management-group]
[--subscription]
Exemplos
Excluir uma definição de política. (gerado automaticamente)
az policy definition delete --name MyPolicyDefinition
Parâmetros Obrigatórios
O nome da definição de política.
Parâmetros Opcionais
O nome do grupo de gerenciamento da definição de política [set]. Esse parâmetro será necessário se o conjunto de políticas tiver como escopo um grupo de gerenciamento.
A ID de assinatura da definição de política [set].
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az policy definition list
Listar definições de política.
az policy definition list [--management-group]
[--subscription]
Parâmetros Opcionais
O nome do grupo de gerenciamento da definição de política [set]. Esse parâmetro será necessário se o conjunto de políticas tiver como escopo um grupo de gerenciamento.
A ID de assinatura da definição de política [set].
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az policy definition show
Mostrar uma definição de política.
az policy definition show --name
[--management-group]
[--subscription]
Exemplos
Mostrar uma definição de política. (gerado automaticamente)
az policy definition show --name MyPolicyDefinition
Parâmetros Obrigatórios
O nome da definição de política.
Parâmetros Opcionais
O nome do grupo de gerenciamento da definição de política [set]. Esse parâmetro será necessário se o conjunto de políticas tiver como escopo um grupo de gerenciamento.
A ID de assinatura da definição de política [set].
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az policy definition update
Atualizar uma definição de política.
az policy definition update --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]
Exemplos
Atualizar uma definição de política. (gerado automaticamente)
az policy definition update --name MyPolicyDefinition
Parâmetros Obrigatórios
O nome da definição de política.
Parâmetros Opcionais
Descrição da definição da política.
Nome de exibição da definição de política.
O nome do grupo de gerenciamento da definição de política [set]. Esse parâmetro será necessário se o conjunto de políticas tiver como escopo um grupo de gerenciamento.
Metadados em pares chave=valor separados por espaço.
Modo de definição da política, por exemplo, Todos, Indexado. Visite https://aka.ms/azure-policy-mode para obter mais informações.
Cadeia de caracteres formatada em JSON ou um caminho para um arquivo ou uri com definições de parâmetro.
Cadeia de caracteres formatada em JSON ou um caminho para um arquivo com esse conteúdo.
A ID de assinatura da definição de política [set].
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.