az policy definition

리소스 정책 정의를 관리합니다.

명령

az policy definition create

정책 정의를 만듭니다.

az policy definition delete

정책 정의를 삭제합니다.

az policy definition list

정책 정의를 나열합니다.

az policy definition show

정책 정의를 표시합니다.

az policy definition update

정책 정의를 업데이트합니다.

az policy definition create

정책 정의를 만듭니다.

az policy definition create --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

예제

읽기 전용 정책을 만듭니다.

az policy definition create --name readOnlyStorage --rules "{ \"if\": \
    { \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
        \"then\": { \"effect\": \"deny\" } }"

정책 매개 변수 정의를 만듭니다.

az policy definition create --name allowedLocations \
    --rules "{ \"if\": { \"allOf\": [ \
        { \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
            { \"field\": \"location\", \"notEquals\": \"global\" }, \
                { \"field\": \"type\", \"notEquals\": \
                    \"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
                        ] }, \"then\": { \"effect\": \"deny\" } }" \
    --params "{ \"allowedLocations\": { \
        \"type\": \"array\", \"metadata\": { \"description\": \
            \"The list of locations that can be specified when deploying resources\", \
                \"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"

관리 그룹 내에서 적용할 수 있는 읽기 전용 정책을 만듭니다.

az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
    --rules "{ \"if\": { \"field\": \"type\", \
        \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
            \"then\": { \"effect\": \"deny\" } }"

모드를 사용하여 정책 정의를 만듭니다. 'Indexed' 모드는 태그 및 위치를 지원하는 리소스 종류에 대해서만 정책을 평가해야 함을 나타냅니다.

az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
    --mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
        \"then\": { \"effect\": \"deny\" } }"

필수 매개 변수

--name -n

새 정책 정의의 이름입니다.

선택적 매개 변수

--description

정책 정의에 대한 설명입니다.

--display-name

정책 정의의 표시 이름입니다.

--management-group

새 정책 정의를 할당할 수 있는 관리 그룹의 이름입니다.

--metadata

공백으로 구분된 키=값 쌍의 메타데이터입니다.

--mode -m

정책 정의 모드(예: 모두, 인덱싱). 자세한 내용은 https://aka.ms/azure-policy-mode를 참조하세요.

--params

JSON 형식 문자열 또는 매개 변수 정의가 있는 파일 또는 URI에 대한 경로입니다.

--rules

JSON 형식의 정책 규칙 또는 JSON 규칙을 포함하는 파일의 경로입니다.

--subscription

새 정책 정의를 할당할 수 있는 구독의 이름 또는 ID입니다.

az policy definition delete

정책 정의를 삭제합니다.

az policy definition delete --name
                            [--management-group]
                            [--subscription]

예제

정책 정의를 삭제합니다. (자동 생성)

az policy definition delete --name MyPolicyDefinition

필수 매개 변수

--name -n

정책 정의 이름입니다.

선택적 매개 변수

--management-group

정책 [set] 정의의 관리 그룹 이름입니다.

--subscription

정책 [set] 정의의 구독 ID입니다.

az policy definition list

정책 정의를 나열합니다.

az policy definition list [--management-group]
                          [--query-examples]
                          [--subscription]

선택적 매개 변수

--management-group

정책 [set] 정의의 관리 그룹 이름입니다.

--query-examples

JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 볼 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--subscription

정책 [set] 정의의 구독 ID입니다.

az policy definition show

정책 정의를 표시합니다.

az policy definition show --name
                          [--management-group]
                          [--query-examples]
                          [--subscription]

예제

정책 정의를 표시합니다. (자동 생성)

az policy definition show --name MyPolicyDefinition

필수 매개 변수

--name -n

정책 정의 이름입니다.

선택적 매개 변수

--management-group

정책 [set] 정의의 관리 그룹 이름입니다.

--query-examples

JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 볼 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--subscription

정책 [set] 정의의 구독 ID입니다.

az policy definition update

정책 정의를 업데이트합니다.

az policy definition update --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

예제

정책 정의를 업데이트합니다. (자동 생성)

az policy definition update --name MyPolicyDefinition

필수 매개 변수

--name -n

정책 정의 이름입니다.

선택적 매개 변수

--description

정책 정의에 대한 설명입니다.

--display-name

정책 정의의 표시 이름입니다.

--management-group

정책 [set] 정의의 관리 그룹 이름입니다.

--metadata

공백으로 구분된 키=값 쌍의 메타데이터입니다.

--mode -m

정책 정의 모드(예: 모두, 인덱싱). 자세한 내용은 https://aka.ms/azure-policy-mode를 참조하세요.

--params

JSON 형식 문자열 또는 매개 변수 정의가 있는 파일 또는 URI에 대한 경로입니다.

--rules

JSON 형식 문자열 또는 이러한 콘텐츠가 있는 파일의 경로입니다.

--subscription

정책 [set] 정의의 구독 ID입니다.