az policy definition
Управление определениями политики ресурсов.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az policy definition create |
Создать определение политики. |
Основные сведения | Общедоступная версия |
| az policy definition delete |
Удаляет определение политики. |
Основные сведения | Общедоступная версия |
| az policy definition list |
Вывод списка определений политик. |
Основные сведения | Общедоступная версия |
| az policy definition show |
Отображение определения политики. |
Основные сведения | Общедоступная версия |
| az policy definition update |
Обновление определения политики. |
Основные сведения | Общедоступная версия |
az policy definition create
Создать определение политики.
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Примеры
Создайте политику только для чтения.
az policy definition create --name readOnlyStorage --rules "{ \"if\": \
{ \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"Создайте определение параметра политики.
az policy definition create --name allowedLocations \
--rules "{ \"if\": { \"allOf\": [ \
{ \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
{ \"field\": \"location\", \"notEquals\": \"global\" }, \
{ \"field\": \"type\", \"notEquals\": \
\"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
] }, \"then\": { \"effect\": \"deny\" } }" \
--params "{ \"allowedLocations\": { \
\"type\": \"array\", \"metadata\": { \"description\": \
\"The list of locations that can be specified when deploying resources\", \
\"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"Создайте политику только для чтения, которую можно применить в группе управления.
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
--rules "{ \"if\": { \"field\": \"type\", \
\"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"Создайте определение политики с режимом. В режиме "Индексированный" указывает, что политика должна оцениваться только для типов ресурсов, поддерживающих теги и расположение.
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
--mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
\"then\": { \"effect\": \"deny\" } }"Обязательные параметры
Имя нового определения политики.
Необязательные параметры
Описание определения политики.
Отображаемое имя определения политики.
Имя группы управления, в который можно назначить новое определение политики.
Метаданные в парах key=value, разделенных пробелами.
Режим определения политики, например "Все", "Индексированные". Дополнительные сведения см. https://aka.ms/azure-policy-mode
Форматированная строка JSON или путь к файлу или URI с определениями параметров.
Правила политики в формате JSON или путь к файлу с правилами JSON.
Имя или идентификатор подписки, в который можно назначить новое определение политики.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az policy definition delete
Удаляет определение политики.
az policy definition delete --name
[--management-group]
[--subscription]Примеры
Удаляет определение политики. (автоматическое создание)
az policy definition delete --name MyPolicyDefinitionОбязательные параметры
Имя определения политики.
Необязательные параметры
Имя группы управления определения политики [set]. Этот параметр необходим, если набор политик область в группу управления.
Идентификатор подписки определения политики [set].
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az policy definition list
Вывод списка определений политик.
az policy definition list [--management-group]
[--subscription]Необязательные параметры
Имя группы управления определения политики [set]. Этот параметр необходим, если набор политик область в группу управления.
Идентификатор подписки определения политики [set].
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az policy definition show
Отображение определения политики.
az policy definition show --name
[--management-group]
[--subscription]Примеры
Отображение определения политики. (автоматическое создание)
az policy definition show --name MyPolicyDefinitionОбязательные параметры
Имя определения политики.
Необязательные параметры
Имя группы управления определения политики [set]. Этот параметр необходим, если набор политик область в группу управления.
Идентификатор подписки определения политики [set].
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az policy definition update
Обновление определения политики.
az policy definition update --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Примеры
Обновление определения политики. (автоматическое создание)
az policy definition update --name MyPolicyDefinitionОбязательные параметры
Имя определения политики.
Необязательные параметры
Описание определения политики.
Отображаемое имя определения политики.
Имя группы управления определения политики [set]. Этот параметр необходим, если набор политик область в группу управления.
Метаданные в парах key=value, разделенных пробелами.
Режим определения политики, например "Все", "Индексированные". Дополнительные сведения см. https://aka.ms/azure-policy-mode
Форматированная строка JSON или путь к файлу или URI с определениями параметров.
Форматированная строка JSON или путь к файлу с таким содержимым.
Идентификатор подписки определения политики [set].
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
