az policy exemption

리소스 정책 예외를 관리합니다.

명령

az policy exemption create

정책 예외를 만듭니다.

az policy exemption delete

정책 예외를 삭제합니다.

az policy exemption list

정책 예외를 나열합니다.

az policy exemption show

정책 예외를 표시합니다.

az policy exemption update

정책 예외를 업데이트합니다.

az policy exemption create

정책 예외를 만듭니다.

az policy exemption create --name
                           [--description]
                           [--display-name]
                           [--exemption-category {Mitigated, Waiver}]
                           [--expires-on]
                           [--metadata]
                           [--policy-assignment]
                           [--policy-definition-reference-ids]
                           [--resource-group]
                           [--scope]

예제

기본 구독에서 정책 예외를 만듭니다.

az policy exemption create -n exemptTestVM \
    --policy-assignment "/subscriptions/mySubId/providers/Microsoft.Authorization/policyAssignments/limitVMSku" \
    --exemption-category "Waiver"

리소스 그룹에서 정책 예외를 만듭니다.

az policy exemption create -n exemptTestVM \
    --policy-assignment "/subscriptions/mySubId/providers/Microsoft.Authorization/policyAssignments/limitVMSku" \
    --exemption-category "Waiver" \
    --resource-group "myResourceGroup"

관리 그룹에서 정책 예외를 만듭니다.

az policy exemption create -n exemptTestVM \
    --policy-assignment "/providers/Microsoft.Management/managementGroups/myMG/providers/Microsoft.Authorization/policyAssignments/limitVMSku" \
    --exemption-category "Waiver" \
    --scope "/providers/Microsoft.Management/managementGroups/myMG"

필수 매개 변수

--name -n

새 정책 예외의 이름입니다.

선택적 매개 변수

--description

정책 예외에 대한 설명입니다.

--display-name

정책 예외의 표시 이름입니다.

--exemption-category -e

정책 예외의 정책 예외 범주입니다.

허용되는 값: Mitigated, Waiver
--expires-on

정책 예외의 만료 날짜 및 시간(UTC ISO 8601 형식 yyyy-MM-ddTHH:mm:ssZ)입니다.

--metadata

공백으로 구분된 키=값 쌍의 메타데이터입니다.

--policy-assignment -a

정책 예외에 대한 참조된 정책 할당 ID입니다.

--policy-definition-reference-ids -r

이니셔티브에서 제외할 정책 정의 참조 ID(정책 집합)입니다.

--resource-group -g

정책을 적용할 리소스 그룹입니다.

--scope

이 정책 예외가 적용되는 범위입니다.

az policy exemption delete

정책 예외를 삭제합니다.

az policy exemption delete --name
                           [--resource-group]
                           [--scope]

예제

정책 예외를 삭제합니다.

az policy exemption delete --name MyPolicyExemption --resource-group "myResourceGroup"

필수 매개 변수

--name -n

정책 예외의 이름입니다.

선택적 매개 변수

--resource-group -g

정책을 적용할 리소스 그룹입니다.

--scope

이 정책 예외가 적용되는 범위입니다.

az policy exemption list

정책 예외를 나열합니다.

az policy exemption list [--disable-scope-strict-match]
                         [--query-examples]
                         [--resource-group]
                         [--scope]

선택적 매개 변수

--disable-scope-strict-match -i

부모 범위 또는 자식 범위에서 상속된 정책 예외를 포함합니다.

--query-examples

JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 확인할 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

정책을 적용할 리소스 그룹입니다.

--scope

이 정책 예외가 적용되는 범위입니다.

az policy exemption show

정책 예외를 표시합니다.

az policy exemption show --name
                         [--query-examples]
                         [--resource-group]
                         [--scope]

예제

정책 예외를 표시합니다.

az policy exemption show --name MyPolicyExemption --resource-group "myResourceGroup"

필수 매개 변수

--name -n

정책 예외의 이름입니다.

선택적 매개 변수

--query-examples

JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 확인할 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

정책을 적용할 리소스 그룹입니다.

--scope

이 정책 예외가 적용되는 범위입니다.

az policy exemption update

정책 예외를 업데이트합니다.

az policy exemption update --name
                           [--description]
                           [--display-name]
                           [--exemption-category {Mitigated, Waiver}]
                           [--expires-on]
                           [--metadata]
                           [--policy-definition-reference-ids]
                           [--resource-group]
                           [--scope]

예제

정책 예외를 업데이트합니다.

az policy exemption update -n exemptTestVM \
    --exemption-category "Mitigated"

리소스 그룹에서 정책 예외를 업데이트합니다.

az policy exemption update -n exemptTestVM \
    --exemption-category "Mitigated" \
    --resource-group "myResourceGroup"

관리 그룹에서 정책 예외를 업데이트합니다.

az policy exemption update -n exemptTestVM \
    --exemption-category "Mitigated" \
    --scope "/providers/Microsoft.Management/managementGroups/myMG"

필수 매개 변수

--name -n

정책 예외의 이름입니다.

선택적 매개 변수

--description

정책 예외에 대한 설명입니다.

--display-name

정책 예외의 표시 이름입니다.

--exemption-category -e

정책 예외의 정책 예외 범주입니다.

허용되는 값: Mitigated, Waiver
--expires-on

정책 예외의 만료 날짜 및 시간(UTC ISO 8601 형식 yyyy-MM-ddTHH:mm:ssZ)입니다.

--metadata

공백으로 구분된 키=값 쌍의 메타데이터입니다.

--policy-definition-reference-ids -r

이니셔티브에서 제외할 정책 정의 참조 ID(정책 집합)입니다.

--resource-group -g

정책을 적용할 리소스 그룹입니다.

--scope

이 정책 예외가 적용되는 범위입니다.