az policy definition
Gerenciar definições de política de recursos.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az policy definition create |
Criar uma definição da política. |
Núcleo | GA |
| az policy definition delete |
Excluir uma definição de política. |
Núcleo | GA |
| az policy definition list |
Listar definições de política. |
Núcleo | GA |
| az policy definition show |
Mostrar uma definição de política. |
Núcleo | GA |
| az policy definition update |
Atualizar uma definição de política. |
Núcleo | GA |
az policy definition create
Criar uma definição da política.
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Exemplos
Crie uma política somente leitura.
az policy definition create --name readOnlyStorage --rules "{ \"if\": \
{ \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"Crie uma definição de parâmetro de política.
az policy definition create --name allowedLocations \
--rules "{ \"if\": { \"allOf\": [ \
{ \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
{ \"field\": \"location\", \"notEquals\": \"global\" }, \
{ \"field\": \"type\", \"notEquals\": \
\"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
] }, \"then\": { \"effect\": \"deny\" } }" \
--params "{ \"allowedLocations\": { \
\"type\": \"array\", \"metadata\": { \"description\": \
\"The list of locations that can be specified when deploying resources\", \
\"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"Crie uma política somente leitura que possa ser aplicada em um grupo de gerenciamento.
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
--rules "{ \"if\": { \"field\": \"type\", \
\"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"Crie uma definição de política com modo. O modo 'Indexado' indica que a política deve ser avaliada apenas para tipos de recursos que oferecem suporte a marcas e localização.
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
--mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
\"then\": { \"effect\": \"deny\" } }"Parâmetros Exigidos
Nome da nova definição de política.
Parâmetros Opcionais
Descrição da definição da política.
Nome para exibição da definição de política.
Nome do grupo de gerenciamento ao qual a nova definição de política pode ser atribuída.
Metadados em pares key=value separados por espaço.
Modo de definição da política, por exemplo, Todos, Indexado. Visite https://aka.ms/azure-policy-mode para saber mais.
Cadeia de caracteres formatada em JSON ou um caminho para um arquivo ou URI com definições de parâmetro.
Regras de política no formato JSON ou um caminho para um arquivo que contém regras JSON.
Nome ou ID da assinatura à qual a nova definição de política pode ser atribuída.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az policy definition delete
Excluir uma definição de política.
az policy definition delete --name
[--management-group]
[--subscription]Exemplos
Excluir uma definição de política. (gerado automaticamente)
az policy definition delete --name MyPolicyDefinitionParâmetros Exigidos
O nome da definição de política.
Parâmetros Opcionais
O nome do grupo de gerenciamento da definição de política [conjunto]. Esse parâmetro será necessário se o conjunto de políticas tiver escopo definido para um grupo de gerenciamento.
A ID de assinatura da definição de política [set].
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az policy definition list
Listar definições de política.
az policy definition list [--management-group]
[--subscription]Parâmetros Opcionais
O nome do grupo de gerenciamento da definição de política [conjunto]. Esse parâmetro será necessário se o conjunto de políticas tiver escopo definido para um grupo de gerenciamento.
A ID de assinatura da definição de política [set].
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az policy definition show
Mostrar uma definição de política.
az policy definition show --name
[--management-group]
[--subscription]Exemplos
Mostrar uma definição de política. (gerado automaticamente)
az policy definition show --name MyPolicyDefinitionParâmetros Exigidos
O nome da definição de política.
Parâmetros Opcionais
O nome do grupo de gerenciamento da definição de política [conjunto]. Esse parâmetro será necessário se o conjunto de políticas tiver escopo definido para um grupo de gerenciamento.
A ID de assinatura da definição de política [set].
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az policy definition update
Atualizar uma definição de política.
az policy definition update --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Exemplos
Atualizar uma definição de política. (gerado automaticamente)
az policy definition update --name MyPolicyDefinitionParâmetros Exigidos
O nome da definição de política.
Parâmetros Opcionais
Descrição da definição da política.
Nome para exibição da definição de política.
O nome do grupo de gerenciamento da definição de política [conjunto]. Esse parâmetro será necessário se o conjunto de políticas tiver escopo definido para um grupo de gerenciamento.
Metadados em pares key=value separados por espaço.
Modo de definição da política, por exemplo, Todos, Indexado. Visite https://aka.ms/azure-policy-mode para saber mais.
Cadeia de caracteres formatada em JSON ou um caminho para um arquivo ou URI com definições de parâmetro.
Cadeia de caracteres formatada em JSON ou um caminho para um arquivo com esse conteúdo.
A ID de assinatura da definição de política [set].
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
