az policy exemption
리소스 정책 예외를 관리합니다.
명령
| az policy exemption create |
정책 예외를 만듭니다. |
| az policy exemption delete |
정책 예외를 삭제합니다. |
| az policy exemption list |
정책 예외를 나열합니다. |
| az policy exemption show |
정책 예외를 표시합니다. |
| az policy exemption update |
정책 예외를 업데이트합니다. |
az policy exemption create
정책 예외를 만듭니다.
az policy exemption create --name
[--description]
[--display-name]
[--exemption-category {Mitigated, Waiver}]
[--expires-on]
[--metadata]
[--policy-assignment]
[--policy-definition-reference-ids]
[--resource-group]
[--scope]
예제
기본 구독에서 정책 예외를 만듭니다.
az policy exemption create -n exemptTestVM \
--policy-assignment "/subscriptions/mySubId/providers/Microsoft.Authorization/policyAssignments/limitVMSku" \
--exemption-category "Waiver"
리소스 그룹에서 정책 예외를 만듭니다.
az policy exemption create -n exemptTestVM \
--policy-assignment "/subscriptions/mySubId/providers/Microsoft.Authorization/policyAssignments/limitVMSku" \
--exemption-category "Waiver" \
--resource-group "myResourceGroup"
관리 그룹에서 정책 예외를 만듭니다.
az policy exemption create -n exemptTestVM \
--policy-assignment "/providers/Microsoft.Management/managementGroups/myMG/providers/Microsoft.Authorization/policyAssignments/limitVMSku" \
--exemption-category "Waiver" \
--scope "/providers/Microsoft.Management/managementGroups/myMG"
필수 매개 변수
새 정책 예외의 이름입니다.
선택적 매개 변수
정책 예외에 대한 설명입니다.
정책 예외의 표시 이름입니다.
정책 예외의 정책 예외 범주입니다.
정책 예외의 만료 날짜 및 시간(UTC ISO 8601 형식 yyyy-MM-ddTHH:mm:ssZ)입니다.
공백으로 구분된 키=값 쌍의 메타데이터입니다.
정책 예외에 대한 참조된 정책 할당 ID입니다.
이니셔티브에서 제외할 정책 정의 참조 ID(정책 집합)입니다.
정책을 적용할 리소스 그룹입니다.
이 정책 예외가 적용되는 범위입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy exemption delete
정책 예외를 삭제합니다.
az policy exemption delete --name
[--resource-group]
[--scope]
예제
정책 예외를 삭제합니다.
az policy exemption delete --name MyPolicyExemption --resource-group "myResourceGroup"
필수 매개 변수
정책 예외의 이름입니다.
선택적 매개 변수
정책을 적용할 리소스 그룹입니다.
이 정책 예외가 적용되는 범위입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy exemption list
정책 예외를 나열합니다.
az policy exemption list [--disable-scope-strict-match]
[--query-examples]
[--resource-group]
[--scope]
선택적 매개 변수
부모 범위 또는 자식 범위에서 상속된 정책 예외를 포함합니다.
JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 확인할 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
정책을 적용할 리소스 그룹입니다.
이 정책 예외가 적용되는 범위입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy exemption show
정책 예외를 표시합니다.
az policy exemption show --name
[--query-examples]
[--resource-group]
[--scope]
예제
정책 예외를 표시합니다.
az policy exemption show --name MyPolicyExemption --resource-group "myResourceGroup"
필수 매개 변수
정책 예외의 이름입니다.
선택적 매개 변수
JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 확인할 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
정책을 적용할 리소스 그룹입니다.
이 정책 예외가 적용되는 범위입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy exemption update
정책 예외를 업데이트합니다.
az policy exemption update --name
[--description]
[--display-name]
[--exemption-category {Mitigated, Waiver}]
[--expires-on]
[--metadata]
[--policy-definition-reference-ids]
[--resource-group]
[--scope]
예제
정책 예외를 업데이트합니다.
az policy exemption update -n exemptTestVM \
--exemption-category "Mitigated"
리소스 그룹에서 정책 예외를 업데이트합니다.
az policy exemption update -n exemptTestVM \
--exemption-category "Mitigated" \
--resource-group "myResourceGroup"
관리 그룹에서 정책 예외를 업데이트합니다.
az policy exemption update -n exemptTestVM \
--exemption-category "Mitigated" \
--scope "/providers/Microsoft.Management/managementGroups/myMG"
필수 매개 변수
정책 예외의 이름입니다.
선택적 매개 변수
정책 예외에 대한 설명입니다.
정책 예외의 표시 이름입니다.
정책 예외의 정책 예외 범주입니다.
정책 예외의 만료 날짜 및 시간(UTC ISO 8601 형식 yyyy-MM-ddTHH:mm:ssZ)입니다.
공백으로 구분된 키=값 쌍의 메타데이터입니다.
이니셔티브에서 제외할 정책 정의 참조 ID(정책 집합)입니다.
정책을 적용할 리소스 그룹입니다.
이 정책 예외가 적용되는 범위입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.