az policy set-definition

리소스 정책 집합 정의를 관리 합니다.

명령

az policy set-definition create

정책 집합 정의를 만듭니다.

az policy set-definition delete

정책 집합 정의를 삭제합니다.

az policy set-definition list

정책 집합 정의를 나열 합니다.

az policy set-definition show

정책 집합 정의를 표시 합니다.

az policy set-definition update

정책 집합 정의를 업데이트 합니다.

az policy set-definition create

정책 집합 정의를 만듭니다.

az policy set-definition create --definitions
                                --name
                                [--definition-groups]
                                [--description]
                                [--display-name]
                                [--management-group]
                                [--metadata]
                                [--params]
                                [--subscription]

예제

정책 집합 정의를 만듭니다.

az policy set-definition create -n readOnlyStorage \
    --definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"parameters\": \
            { \"storageSku\": { \"value\": \"[parameters(\\"requiredSku\\")]\" } } }]" \
    --params "{ \"requiredSku\": { \"type\": \"String\" } }"

매개 변수를 사용 하 여 정책 집합 정의를 만듭니다.

az policy set-definition create -n readOnlyStorage \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]'

구독에서 정책 집합 정의를 만듭니다.

az policy set-definition create -n readOnlyStorage \
    --subscription '0b1f6471-1bf0-4dda-aec3-111122223333' \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/ \
        0b1f6471-1bf0-4dda-aec3-111122223333/providers/Microsoft.Authorization/ \
            policyDefinitions/storagePolicy\" } ]'

정책 정의 그룹을 사용 하 여 정책 집합 정의를 만듭니다.

az policy set-definition create -n computeRequirements \
    --definitions "[ { \"policyDefinitionId \": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": \
            [ \"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
                \"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
                    policyDefinitions/tagPolicy\", \"groupNames\": [ \
                        \"Organizational\" ] } ]" \
    --definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"

필수 매개 변수

--definitions

Json 형식의 정책 정의 또는 JSON 규칙을 포함 하는 파일 또는 URI의 경로입니다.

--name -n

새 정책 집합 정의의 이름입니다.

선택적 매개 변수

--definition-groups

JSON 형식 문자열 이거나 정책 정의 그룹을 포함 하는 파일 또는 uri의 경로입니다. 그룹은 정책 집합 내에서 정책 정의를 구성 하는 데 사용 됩니다.

--description

정책 집합 정의에 대 한 설명입니다.

--display-name

정책 집합 정의의 표시 이름입니다.

--management-group

새 정책 집합 정의를 할당할 수 있는 관리 그룹의 이름입니다.

--metadata

공백으로 구분 된 키 = 값 쌍의 메타 데이터입니다.

--params

JSON 형식 문자열 이거나 매개 변수 정의가 포함 된 파일 또는 uri의 경로입니다.

--subscription

새 정책 집합 정의를 할당할 수 있는 구독의 이름 또는 id입니다.

az policy set-definition delete

정책 집합 정의를 삭제합니다.

az policy set-definition delete --name
                                [--management-group]
                                [--subscription]

예제

정책 집합 정의를 삭제합니다. 자동 생성

az policy set-definition delete --management-group myMg --name MyPolicySetDefinition

필수 매개 변수

--name -n

정책 집합 정의 이름입니다.

선택적 매개 변수

--management-group

정책 [set] 정의의 관리 그룹 이름입니다.

--subscription

정책 [set] 정의의 구독 id입니다.

az policy set-definition list

정책 집합 정의를 나열 합니다.

az policy set-definition list [--management-group]
                              [--query-examples]
                              [--subscription]

선택적 매개 변수

--management-group

정책 [set] 정의의 관리 그룹 이름입니다.

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--subscription

정책 [set] 정의의 구독 id입니다.

az policy set-definition show

정책 집합 정의를 표시 합니다.

az policy set-definition show --name
                              [--management-group]
                              [--query-examples]
                              [--subscription]

예제

정책 집합 정의를 표시 합니다. 자동 생성

az policy set-definition show --name MyPolicySetDefinition

필수 매개 변수

--name -n

정책 집합 정의 이름입니다.

선택적 매개 변수

--management-group

정책 [set] 정의의 관리 그룹 이름입니다.

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--subscription

정책 [set] 정의의 구독 id입니다.

az policy set-definition update

정책 집합 정의를 업데이트 합니다.

az policy set-definition update --name
                                [--definition-groups]
                                [--definitions]
                                [--description]
                                [--display-name]
                                [--management-group]
                                [--metadata]
                                [--params]
                                [--subscription]

예제

정책 집합 정의를 업데이트 합니다.

az policy set-definition update \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]' \
    --name MyPolicySetDefinition

정책 집합 정의 내에서 그룹 및 정의를 업데이트 합니다.

az policy set-definition update -n computeRequirements \
    --definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": [ \
            \"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
                \"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
                    policyDefinitions/tagPolicy\", \
                        \"groupNames\": [ \"Organizational\" ] } ]" \
    --definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"

필수 매개 변수

--name -n

정책 집합 정의 이름입니다.

선택적 매개 변수

--definition-groups

JSON 형식 문자열 이거나 정책 정의 그룹을 포함 하는 파일 또는 uri의 경로입니다. 그룹은 정책 집합 내에서 정책 정의를 구성 하는 데 사용 됩니다.

--definitions

JSON 형식 문자열 이거나 정의를 포함 하는 파일 또는 uri의 경로입니다.

--description

정책 집합 정의에 대 한 설명입니다.

--display-name

정책 집합 정의의 표시 이름입니다.

--management-group

정책 [set] 정의의 관리 그룹 이름입니다.

--metadata

공백으로 구분 된 키 = 값 쌍의 메타 데이터입니다.

--params

JSON 형식 문자열 이거나 매개 변수 정의가 포함 된 파일 또는 uri의 경로입니다.

--subscription

정책 [set] 정의의 구독 id입니다.