az policy state
정책 준수 상태를 관리 합니다.
명령
| az policy state list |
정책 준수 상태를 나열 합니다. |
| az policy state summarize |
정책 준수 상태를 요약 합니다. |
| az policy state trigger-scan |
범위에 대 한 정책 준수 평가를 트리거합니다. |
az policy state list
정책 준수 상태를 나열 합니다.
az policy state list [--all]
[--apply]
[--expand]
[--filter]
[--from]
[--management-group]
[--namespace]
[--order-by]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--query-examples]
[--resource]
[--resource-group]
[--resource-type]
[--select]
[--subscription]
[--to]
[--top]
예제
현재 구독 범위에서 최신 정책 상태를 가져옵니다.
az policy state list
현재 구독 범위에서 모든 정책 상태를 가져옵니다.
az policy state list --all
관리 그룹 범위에서 최신 정책 상태를 가져옵니다.
az policy state list -m "myMg"
현재 구독의 리소스 그룹 범위에서 최신 정책 상태를 가져옵니다.
az policy state list -g "myRg"
리소스 ID를 사용 하 여 리소스에 대 한 최신 정책 상태를 가져옵니다.
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"
리소스 이름을 사용 하 여 리소스에 대 한 최신 정책 상태를 가져옵니다.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"
리소스 이름을 사용 하 여 중첩 된 리소스에 대 한 최신 정책 상태를 가져옵니다.
az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"
현재 구독에서 정책 집합 정의에 대 한 최신 정책 상태를 가져옵니다.
az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"
현재 구독에서 정책 정의에 대 한 최신 정책 상태를 가져옵니다.
az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"
현재 구독에서 정책 할당에 대 한 최신 정책 상태를 가져옵니다.
az policy state list -a "ddd8ef92e3714a5ea3d208c1"
현재 구독의 지정 된 리소스 그룹에서 정책 할당에 대 한 최신 정책 상태를 가져옵니다.
az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"
현재 구독에서 상위 5 개의 최신 정책 상태를 가져오고, 속성의 하위 집합을 선택 하 고, 순서를 사용자 지정 합니다.
az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"
사용자 지정 시간 간격 동안 현재 구독에서 최신 정책 상태를 가져옵니다.
az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"
일부 속성 값에 따라 현재 구독 필터링 결과에서 최신 정책 상태를 가져옵니다.
az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"
현재 구독에서 최신 정책 상태의 수를 가져옵니다.
az policy state list --apply "aggregate($count as numberOfRecords)"
현재 구독에서 일부 속성을 기준으로 결과를 집계 하는 최신 정책 상태를 가져옵니다.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"
일부 속성을 기반으로 현재 구독 그룹화 결과에서 최신 정책 상태를 가져옵니다.
az policy state list --apply "groupby((policyAssignmentName, resourceId))"
현재 구독에서 여러 그룹화를 지정 하는 일부 속성을 기준으로 결과를 집계 하는 최신 정책 상태를 가져옵니다.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"
정책 평가 세부 정보를 포함 하 여 리소스에 대 한 최신 정책 상태를 가져옵니다.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails
선택적 매개 변수
지정 된 시간 간격 내에 최신 버전 대신 모든 정책 상태를 가져옵니다.
OData 표기법을 사용 하 여 집계에 대 한 식을 적용 합니다.
OData 표기법을 사용 하 여 식을 확장 합니다.
OData 표기법을 사용 하는 필터 식입니다.
쿼리할 간격의 시작 시간을 지정 하는 ISO 8601 형식이 지정 된 타임 스탬프입니다.
관리 그룹의 이름입니다.
공급자 네임 스페이스 (예: Microsoft 공급자)입니다.
OData 표기법을 사용 하는 정렬 식입니다.
부모 경로 (예: resourceTypeA/nameA/Resourcetypea/Namea).
정책 할당의 이름입니다.
정책 정의의 이름입니다.
정책 집합 정의의 이름입니다.
JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
리소스 ID 또는 리소스 이름입니다. 이름이 제공 되는 경우 리소스 그룹 및 기타 관련 리소스 id 인수를 제공 하십시오.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
리소스 종류 (예: resourceTypeC).
OData 표기법을 사용 하 여 식을 선택 합니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
쿼리할 간격의 종료 시간을 지정 하는 ISO 8601 형식이 지정 된 타임 스탬프입니다.
반환할 최대 레코드 수입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy state summarize
정책 준수 상태를 요약 합니다.
az policy state summarize [--filter]
[--from]
[--management-group]
[--namespace]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--subscription]
[--to]
[--top]
예제
현재 구독 범위에서 호환 되지 않는 최신 정책 상태 요약을 가져옵니다.
az policy state summarize
관리 그룹 범위에서 최신 비호환 정책 상태 요약을 가져옵니다.
az policy state summarize -m "myMg"
현재 구독의 리소스 그룹 범위에서 호환 되지 않는 최신 정책 상태 요약을 가져옵니다.
az policy state summarize -g "myRg"
리소스 ID를 사용 하 여 리소스에 대 한 최신 비규격 정책 상태 요약을 가져옵니다.
az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"
리소스 이름을 사용 하 여 리소스에 대 한 최신 비규격 정책 상태 요약을 가져옵니다.
az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"
리소스 이름을 사용 하 여 중첩 된 리소스에 대 한 최신 비규격 정책 상태 요약을 가져옵니다.
az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"
현재 구독에서 정책 집합 정의에 대 한 최신 비규격 정책 상태 요약을 가져옵니다.
az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"
현재 구독에서 정책 정의에 대 한 최신 비규격 정책 상태 요약을 가져옵니다.
az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"
현재 구독에서 정책 할당에 대 한 최신 비규격 정책 상태 요약을 가져옵니다.
az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"
현재 구독의 지정 된 리소스 그룹에서 정책 할당에 대 한 최신 비규격 정책 상태 요약을 가져옵니다.
az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"
현재 구독에서 호환 되지 않는 최신 정책 상태 요약을 가져오고, 할당 요약을 상위 5로 제한 합니다.
az policy state summarize --top 5
현재 구독에서 사용자 지정 시간 간격에 대 한 최신 비규격 정책 상태 요약을 가져옵니다.
az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"
일부 속성 값에 따라 현재 구독 필터링 결과에서 최신 비규격 정책 상태 요약을 가져옵니다.
az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"
선택적 매개 변수
OData 표기법을 사용 하는 필터 식입니다.
쿼리할 간격의 시작 시간을 지정 하는 ISO 8601 형식이 지정 된 타임 스탬프입니다.
관리 그룹의 이름입니다.
공급자 네임 스페이스 (예: Microsoft 공급자)입니다.
부모 경로 (예: resourceTypeA/nameA/Resourcetypea/Namea).
정책 할당의 이름입니다.
정책 정의의 이름입니다.
정책 집합 정의의 이름입니다.
리소스 ID 또는 리소스 이름입니다. 이름이 제공 되는 경우 리소스 그룹 및 기타 관련 리소스 id 인수를 제공 하십시오.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
리소스 종류 (예: resourceTypeC).
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
쿼리할 간격의 종료 시간을 지정 하는 ISO 8601 형식이 지정 된 타임 스탬프입니다.
반환할 최대 레코드 수입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az policy state trigger-scan
범위에 대 한 정책 준수 평가를 트리거합니다.
az policy state trigger-scan [--no-wait]
[--resource-group]
[--subscription]
예제
현재 구독 범위에서 정책 준수 평가를 트리거합니다.
az policy state trigger-scan
리소스 그룹에 대 한 정책 준수 평가를 트리거합니다.
az policy state trigger-scan -g "myRg"
리소스 그룹에 대 한 정책 준수 평가를 트리거하고 완료 될 때까지 기다리지 않습니다.
az policy state trigger-scan -g "myRg" --no-wait
선택적 매개 변수
장기 실행 작업이 완료될 때까지 기다리지 마세요.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.