az policy attestation

리소스 정책 증명을 관리합니다.

명령

Name	Description	형식	상태
az policy attestation create	정책 증명을 만듭니다.	핵심	GA
az policy attestation delete	기존 정책 증명을 삭제합니다.	핵심	GA
az policy attestation list	리소스에 대한 모든 증명을 나열합니다.	핵심	GA
az policy attestation show	정책 증명을 가져옵니다.	핵심	GA
az policy attestation update	기존 정책 증명을 업데이트합니다.	핵심	GA

az policy attestation create

정책 증명을 만듭니다.

az policy attestation create --attestation-name
                             --policy-assignment
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

예제

정책 할당에 대한 리소스 그룹 범위에서 증명 만들기

az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

정책 할당 리소스 ID를 사용하여 정책 할당에 대한 리소스 그룹 범위에서 증명 만들기

az policy attestation create -g myRg -n myAttestation \
  --policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"

정책 집합 할당에 대한 구독 범위에서 증명 만들기

az policy attestation create -n myAttestation \
  --policy-assignment eeb18edc813c42d0ad5a9eab \
  --definition-reference-id auditVMPolicyReference

리소스 ID를 사용하여 특정 리소스에 대한 증명 만들기

az policy attestation create \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

모든 속성을 사용하여 리소스 그룹 범위에서 증명 만들기

az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
 --compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
 --evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
 --evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
 --expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
 --definition-reference-id auditVMPolicyReference

필수 매개 변수

--attestation-name --name -n

증명의 이름입니다.

--policy-assignment --policy-assignment-id -a

증명이 상태를 설정하는 정책 할당의 리소스 ID입니다.

선택적 매개 변수

--assessment-date

증거가 평가된 시간입니다.

--comments

이 증명이 만들어진 이유를 설명하는 주석입니다.

--compliance-state

리소스에 설정해야 하는 준수 상태입니다.

허용되는 값: Compliant, NonCompliant, Unknown

--definition-reference-id

증명이 상태를 설정하는 정책 집합 정의의 정책 정의 참조 ID입니다. 정책 할당이 정책 집합 정의를 할당하는 경우 증명은 이 속성을 사용하여 집합 정의 내에서 정의를 선택하거나 이를 생략하고 전체 집합 정의에 대한 상태를 설정할 수 있습니다.

--evidence

이 증명에 설정된 준수 상태를 지원하는 증거입니다.

--expires-on

준수 상태가 만료되어야 하는 시간입니다.

--metadata

증명에 대한 공백으로 구분된 키=값 쌍의 추가 메타데이터입니다. 그러면 증명에 대한 기존 메타데이터를 덮어씁니다.

--namespace

공급자 네임스페이스(예: Microsoft.Provider).

--owner

리소스의 상태를 설정할 책임이 있는 사람입니다. 이 값은 일반적으로 Azure Active Directory 개체 ID입니다.

--parent

부모 경로(예: resourceTypeA/nameA/resourceTypeB/nameB)입니다.

--resource --resource-id

리소스 ID 또는 리소스 이름입니다. 이름이 지정된 경우 리소스 그룹 및 기타 관련 리소스 ID 인수를 제공하세요.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--resource-type

리소스 종류(예: resourceTypeC).

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az policy attestation delete

기존 정책 증명을 삭제합니다.

az policy attestation delete --attestation-name
                             [--namespace]
                             [--parent]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

예제

리소스 그룹 범위에서 증명 삭제

az policy attestation delete -g myRg -n myAttestation

필수 매개 변수

--attestation-name --name -n

증명의 이름입니다.

선택적 매개 변수

--namespace

공급자 네임스페이스(예: Microsoft.Provider).

--parent

부모 경로(예: resourceTypeA/nameA/resourceTypeB/nameB)입니다.

--resource --resource-id

리소스 ID 또는 리소스 이름입니다. 이름이 지정된 경우 리소스 그룹 및 기타 관련 리소스 ID 인수를 제공하세요.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--resource-type

리소스 종류(예: resourceTypeC).

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az policy attestation list

리소스에 대한 모든 증명을 나열합니다.

az policy attestation list [--filter]
                           [--resource]
                           [--resource-group]
                           [--top]

예제

구독 범위에서 모든 정책 증명 나열

az policy attestation list

리소스 그룹 범위에서 상위 두 정책 증명 나열

az policy attestation list -g myRg --top 2

myPolicyAssignment의 정책 할당 ID가 있는 모든 증명 나열

az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"

선택적 매개 변수

--filter

OData 필터 식입니다.

--resource --resource-id

리소스 ID입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--top

반환할 최대 레코드 수입니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az policy attestation show

정책 증명을 가져옵니다.

az policy attestation show --attestation-name
                           [--namespace]
                           [--parent]
                           [--resource]
                           [--resource-group]
                           [--resource-type]

예제

구독에서 증명을 표시합니다.

az policy attestation show --attestation-name myAttestation

필수 매개 변수

--attestation-name --name -n

증명의 이름입니다.

선택적 매개 변수

--namespace

공급자 네임스페이스(예: Microsoft.Provider).

--parent

부모 경로(예: resourceTypeA/nameA/resourceTypeB/nameB)입니다.

--resource --resource-id

리소스 ID 또는 리소스 이름입니다. 이름이 지정된 경우 리소스 그룹 및 기타 관련 리소스 ID 인수를 제공하세요.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--resource-type

리소스 종류(예: resourceTypeC).

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az policy attestation update

기존 정책 증명을 업데이트합니다.

az policy attestation update --attestation-name
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--policy-assignment]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

예제

리소스 범위에서 증명 업데이트

az policy attestation update --attestation-name myAttestation \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  --comments "Adding comments for this attestation"

필수 매개 변수

--attestation-name --name -n

증명의 이름입니다.

선택적 매개 변수

--assessment-date

증거가 평가된 시간입니다.

--comments

이 증명이 만들어진 이유를 설명하는 주석입니다.

--compliance-state

리소스에 설정해야 하는 준수 상태입니다.

허용되는 값: Compliant, NonCompliant, Unknown

--definition-reference-id

증명이 상태를 설정하는 정책 집합 정의의 정책 정의 참조 ID입니다. 정책 할당이 정책 집합 정의를 할당하는 경우 증명은 이 속성을 사용하여 집합 정의 내에서 정의를 선택하거나 이를 생략하고 전체 집합 정의에 대한 상태를 설정할 수 있습니다.

--evidence

이 증명에 설정된 준수 상태를 지원하는 증거입니다.

--expires-on

준수 상태가 만료되어야 하는 시간입니다.

--metadata

증명에 대한 공백으로 구분된 키=값 쌍의 추가 메타데이터입니다. 그러면 증명에 대한 기존 메타데이터를 덮어씁니다.

--namespace

공급자 네임스페이스(예: Microsoft.Provider).

--owner

리소스의 상태를 설정할 책임이 있는 사람입니다. 이 값은 일반적으로 Azure Active Directory 개체 ID입니다.

--parent

부모 경로(예: resourceTypeA/nameA/resourceTypeB/nameB)입니다.

--policy-assignment --policy-assignment-id -a

증명이 상태를 설정하는 정책 할당의 리소스 ID입니다.

--resource --resource-id

리소스 ID 또는 리소스 이름입니다. 이름이 지정된 경우 리소스 그룹 및 기타 관련 리소스 ID 인수를 제공하세요.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--resource-type

리소스 종류(예: resourceTypeC).

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.