az policy assignment
리소스 정책 할당을 관리 합니다.
명령
| az policy assignment create |
리소스 정책 할당을 만듭니다. |
| az policy assignment delete |
리소스 정책 할당을 삭제 합니다. |
| az policy assignment identity |
정책 할당의 관리 되는 id를 관리 합니다. |
| az policy assignment identity assign |
정책 할당에 시스템 할당 id를 추가 합니다. |
| az policy assignment identity remove |
정책 할당에서 관리 id를 제거 합니다. |
| az policy assignment identity show |
정책 할당의 관리 되는 id를 표시 합니다. |
| az policy assignment list |
리소스 정책 할당을 나열 합니다. |
| az policy assignment non-compliance-message |
정책 할당의 비호환 메시지를 관리 합니다. |
| az policy assignment non-compliance-message create |
정책 할당에 비호환 메시지를 추가 합니다. |
| az policy assignment non-compliance-message delete |
정책 할당에서 호환 되지 않는 메시지를 하나 이상 제거 합니다. |
| az policy assignment non-compliance-message list |
정책 할당에 대 한 비호환 메시지를 나열 합니다. |
| az policy assignment show |
리소스 정책 할당을 표시 합니다. |
| az policy assignment update |
리소스 정책 할당을 업데이트 합니다. |
az policy assignment create
리소스 정책 할당을 만듭니다.
az policy assignment create [--assign-identity]
[--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--name]
[--not-scopes]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--role]
[--scope]
[--sku {free, standard}]
예제
범위에서 리소스 정책 할당 만들기
Valid scopes are management group, subscription, resource group, and resource, for example
management group: /providers/Microsoft.Management/managementGroups/MyManagementGroup
subscription: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
resource group: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
resource: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
az policy assignment create --scope \
"/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
--policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"
리소스 정책 할당을 만들고 규칙 매개 변수 값을 제공 합니다.
az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"
시스템 할당 id를 사용 하 여 리소스 정책 할당을 만듭니다.
az policy assignment create --name myPolicy --policy {PolicyName} --assign-identity
시스템 할당 id를 사용 하 여 리소스 정책 할당을 만듭니다. Id에는 구독에 대 한 ' 참가자 ' 역할이 있습니다.
az policy assignment create --name myPolicy --policy {PolicyName} --assign-identity --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor
적용 모드를 사용 하 여 리소스 정책 할당을 만듭니다. 할당을 만들고 업데이트 하는 동안 정책 효과를 적용할지 여부를 나타냅니다. 자세한 내용은 https://aka.ms/azure-policyAssignment-enforcement-mode를 참조하세요.
az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'
선택적 매개 변수
시스템 할당 id를 정책 할당에 할당 합니다.
정책 할당에 대 한 설명입니다.
정책 할당의 표시 이름입니다.
정책 할당의 적용 모드 (예: Default, DoNotEnforce)입니다. 자세한 내용은 https://aka.ms/azure-policyAssignment-enforcement-mode를 참조하세요.
시스템 할당 id가 액세스할 수 있는 범위입니다.
정책 할당의 위치입니다. 관리 id를 활용 하는 경우에만 필요 합니다.
새 정책 할당의 이름입니다.
정책 할당이 적용 되지 않는 공백으로 구분 된 범위입니다.
JSON 형식 문자열 이거나 정책 규칙의 매개 변수 값이 있는 파일 또는 uri의 경로입니다.
정책 정의의 이름 또는 id입니다.
정책 집합 정의의 이름 또는 id입니다.
정책이 적용 될 리소스 그룹입니다.
관리 id에 할당 되는 역할 이름 또는 id입니다.
이 정책 할당이 적용 되는 범위입니다.
정책 sku.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy assignment delete
리소스 정책 할당을 삭제 합니다.
az policy assignment delete --name
[--resource-group]
[--scope]
예제
리소스 정책 할당을 삭제 합니다. 자동 생성
az policy assignment delete --name MyPolicyAssignment
필수 매개 변수
정책 할당의 이름입니다.
선택적 매개 변수
정책이 적용 될 리소스 그룹입니다.
이 정책 할당이 적용 되는 범위입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy assignment list
리소스 정책 할당을 나열 합니다.
az policy assignment list [--disable-scope-strict-match]
[--query-examples]
[--resource-group]
[--scope]
선택적 매개 변수
부모 범위 또는 자식 범위에서 상속 된 정책 할당을 포함 합니다.
JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
정책이 적용 될 리소스 그룹입니다.
이 정책 할당이 적용 되는 범위입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy assignment show
리소스 정책 할당을 표시 합니다.
az policy assignment show --name
[--query-examples]
[--resource-group]
[--scope]
예제
리소스 정책 할당을 표시 합니다. 자동 생성
az policy assignment show --name MyPolicyAssignment
필수 매개 변수
정책 할당의 이름입니다.
선택적 매개 변수
JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
정책이 적용 될 리소스 그룹입니다.
이 정책 할당이 적용 되는 범위입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy assignment update
리소스 정책 할당을 업데이트 합니다.
az policy assignment update [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--name]
[--not-scopes]
[--params]
[--resource-group]
[--scope]
[--sku {free, standard}]
예제
리소스 정책 할당의 설명을 업데이트 합니다.
az policy assignment update --name myPolicy --description 'My policy description'
선택적 매개 변수
정책 할당에 대 한 설명입니다.
정책 할당의 표시 이름입니다.
정책 할당의 적용 모드 (예: Default, DoNotEnforce)입니다. 자세한 내용은 https://aka.ms/azure-policyAssignment-enforcement-mode를 참조하세요.
정책 할당의 이름입니다.
정책 할당이 적용 되지 않는 공백으로 구분 된 범위입니다.
JSON 형식 문자열 이거나 정책 규칙의 매개 변수 값이 있는 파일 또는 uri의 경로입니다.
정책이 적용 될 리소스 그룹입니다.
이 정책 할당이 적용 되는 범위입니다.
정책 sku.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.