az policy attestation

參考

管理資源原則證明。

命令

名稱	Description	類型	狀態
az policy attestation create	建立原則證明。	核心	GA
az policy attestation delete	刪除現有的原則證明。	核心	GA
az policy attestation list	列出資源的所有證明。	核心	GA
az policy attestation show	取得原則證明。	核心	GA
az policy attestation update	更新現有的原則證明。	核心	GA

az policy attestation create

編輯

建立原則證明。

az policy attestation create --attestation-name
                             --policy-assignment
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

範例

在原則指派的資源群組範圍建立證明

az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

使用原則指派資源識別碼，在原則指派的資源群組範圍建立證明

az policy attestation create -g myRg -n myAttestation \
  --policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"

在原則集指派的訂用帳戶範圍建立證明

az policy attestation create -n myAttestation \
  --policy-assignment eeb18edc813c42d0ad5a9eab \
  --definition-reference-id auditVMPolicyReference

使用資源識別碼建立特定資源的證明

az policy attestation create \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

使用所有屬性在資源群組範圍建立證明

az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
 --compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
 --evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
 --evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
 --expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
 --definition-reference-id auditVMPolicyReference

必要參數

--attestation-name --name -n

證明的名稱。

--policy-assignment --policy-assignment-id -a

證明設定狀態的原則指派資源識別碼。

選擇性參數

--assessment-date

評估證據的時間。

--comments

描述建立此證明原因的批註。

--compliance-state

應在資源上設定的合規性狀態。

接受的值: Compliant, NonCompliant, Unknown

--definition-reference-id

原則定義參考識別碼，來自證明設定狀態的原則集定義。如果原則指派指派原則集定義，證明可以使用此屬性在集合定義內選擇定義，或省略此屬性並設定整個集合定義的狀態。

--evidence

支援此證明中設定合規性狀態的證據。

--expires-on

合規性狀態應該到期的時間。

--metadata

用於證明的空間分隔索引鍵=值組中的其他中繼資料。這會覆寫證明的任何現有中繼資料。

--namespace

提供者命名空間（例如：Microsoft.Provider）。

--owner

負責設定資源狀態的人員。此值通常是 Azure Active Directory 物件識別碼。

--parent

父路徑（例如： resourceTypeA/nameA/resourceTypeB/nameB）。

--resource --resource-id

資源識別碼或資源名稱。如果指定名稱，請提供資源群組和其他相關的資源識別碼引數。

--resource-group -g

資源組名。您可以使用來設定預設群組 az configure --defaults group=<name> 。

--resource-type

資源類型（例如：resourceTypeC）。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az policy attestation delete

編輯

刪除現有的原則證明。

az policy attestation delete --attestation-name
                             [--namespace]
                             [--parent]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

範例

刪除資源群組範圍的證明

az policy attestation delete -g myRg -n myAttestation

必要參數

--attestation-name --name -n

證明的名稱。

選擇性參數

--namespace

提供者命名空間（例如：Microsoft.Provider）。

--parent

父路徑（例如： resourceTypeA/nameA/resourceTypeB/nameB）。

--resource --resource-id

資源識別碼或資源名稱。如果指定名稱，請提供資源群組和其他相關的資源識別碼引數。

--resource-group -g

資源組名。您可以使用來設定預設群組 az configure --defaults group=<name> 。

--resource-type

資源類型（例如：resourceTypeC）。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az policy attestation list

編輯

列出資源的所有證明。

az policy attestation list [--filter]
                           [--resource]
                           [--resource-group]
                           [--top]

範例

列出訂用帳戶範圍的所有原則證明

az policy attestation list

列出資源群組範圍的前兩個原則證明

az policy attestation list -g myRg --top 2

列出具有 myPolicyAssignment 原則指派識別碼的所有證明

az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"

選擇性參數

--filter

OData 篩選運算式。

--resource --resource-id

資源識別碼。

--resource-group -g

資源組名。您可以使用來設定預設群組 az configure --defaults group=<name> 。

--top

要傳回的記錄數目上限。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az policy attestation show

編輯

取得原則證明。

az policy attestation show --attestation-name
                           [--namespace]
                           [--parent]
                           [--resource]
                           [--resource-group]
                           [--resource-type]

範例

在訂用帳戶中顯示證明。

az policy attestation show --attestation-name myAttestation

必要參數

--attestation-name --name -n

證明的名稱。

選擇性參數

--namespace

提供者命名空間（例如：Microsoft.Provider）。

--parent

父路徑（例如： resourceTypeA/nameA/resourceTypeB/nameB）。

--resource --resource-id

資源識別碼或資源名稱。如果指定名稱，請提供資源群組和其他相關的資源識別碼引數。

--resource-group -g

資源組名。您可以使用來設定預設群組 az configure --defaults group=<name> 。

--resource-type

資源類型（例如：resourceTypeC）。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az policy attestation update

編輯

更新現有的原則證明。

az policy attestation update --attestation-name
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--policy-assignment]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

範例

更新資源範圍證明

az policy attestation update --attestation-name myAttestation \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  --comments "Adding comments for this attestation"

必要參數

--attestation-name --name -n

證明的名稱。

選擇性參數

--assessment-date

評估證據的時間。

--comments

描述建立此證明原因的批註。

--compliance-state

應在資源上設定的合規性狀態。

接受的值: Compliant, NonCompliant, Unknown

--definition-reference-id

--evidence

支援此證明中設定合規性狀態的證據。

--expires-on

合規性狀態應該到期的時間。

--metadata

用於證明的空間分隔索引鍵=值組中的其他中繼資料。這會覆寫證明的任何現有中繼資料。

--namespace

提供者命名空間（例如：Microsoft.Provider）。

--owner

負責設定資源狀態的人員。此值通常是 Azure Active Directory 物件識別碼。

--parent

父路徑（例如： resourceTypeA/nameA/resourceTypeB/nameB）。

--policy-assignment --policy-assignment-id -a

證明設定狀態的原則指派資源識別碼。

--resource --resource-id

資源識別碼或資源名稱。如果指定名稱，請提供資源群組和其他相關的資源識別碼引數。

--resource-group -g

資源組名。您可以使用來設定預設群組 az configure --defaults group=<name> 。

--resource-type

資源類型（例如：resourceTypeC）。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

共用方式為

az policy attestation

命令

az policy attestation create

範例

必要參數

選擇性參數

az policy attestation delete

範例

必要參數

選擇性參數

az policy attestation list

範例

選擇性參數

az policy attestation show

範例

必要參數

選擇性參數

az policy attestation update

範例

必要參數

選擇性參數

其他資源