az policy definition
Gerencie definições de políticas.
As definições de política são regras que especificam configurações de recursos do Azure permitidas ou não permitidas.
Comandos
| Nome | Descrição | Tipo | Estado |
|---|---|---|---|
| az policy definition create |
Criar uma definição de política. |
Core | disponibilidade geral |
| az policy definition delete |
Excluir uma definição de política. |
Core | disponibilidade geral |
| az policy definition list |
Recuperar definições de política. |
Core | disponibilidade geral |
| az policy definition show |
Recupera uma definição de política. |
Core | disponibilidade geral |
| az policy definition update |
Atualizar uma definição de política. |
Core | disponibilidade geral |
az policy definition create
Criar uma definição de política.
Crie uma definição de política na assinatura ou grupo de gerenciamento com o nome fornecido e outras propriedades.
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rule --rules]
[--version]Exemplos
Criar uma política de armazenamento somente leitura
az policy definition create --name readOnlyStorage --rules "{ 'if': { 'field': 'type', 'equals': 'Microsoft.Storage/storageAccounts/write' }, 'then': { 'effect': 'deny' } }"Criar uma definição de política com parâmetros
az policy definition create --name allowedLocations --rules "{ 'if': { 'allOf': [{ 'field': 'location','notIn': '[parameters(\'listOfAllowedLocations\')]' }, { 'field': 'location', 'notEquals': 'global' }, { 'field': 'type', 'notEquals': 'Microsoft.AzureActiveDirectory/b2cDirectories'}] }, 'then': { 'effect': 'deny' } }" --params "{ 'allowedLocations': {'type': 'array', 'metadata': { 'description': 'The list of locations that can be specified when deploying resources', 'strongType': 'location', 'displayName': 'Allowed locations' } } }"Criar uma política de armazenamento somente leitura que possa ser aplicada em um grupo de gerenciamento
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" --rules "{ 'if': { 'field': 'type', 'equals': 'Microsoft.Storage/storageAccounts/write' }, 'then': { 'effect': 'deny' } }"Criar uma definição de política com o modo
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" --mode Indexed --rules "{ 'if': { 'field': 'tags', 'exists': 'false' }, 'then': { 'effect': 'deny' } }"Parâmetros Obrigatórios
O nome da definição de política.
Parâmetros Opcionais
Os parâmetros seguintes são opcionais, mas dependendo do contexto, podem ser necessários um ou mais para que o comando seja executado com sucesso.
Descrição da definição da política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O nome para exibição da definição de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O grupo de gestão.
Os metadados de definição de política. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O modo de definição de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valor padrão: | Indexed |
As definições de parâmetros da regra de política. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
A regra política. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
A versão de definição de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Parâmetros globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az policy definition delete
O comportamento mudará em uma versão futura dos comandos de recurso. Ignorar o prompt de confirmação exigirá o fornecimento do -y switch.
Excluir uma definição de política.
Exclua a definição de política na assinatura ou grupo de gerenciamento fornecido com o nome fornecido e outras propriedades.
az policy definition delete --name
[--management-group]Exemplos
Excluir uma definição de política
az policy definition delete --name MyPolicyDefinitionParâmetros Obrigatórios
O nome da definição de política.
Parâmetros Opcionais
Os parâmetros seguintes são opcionais, mas dependendo do contexto, podem ser necessários um ou mais para que o comando seja executado com sucesso.
O grupo de gestão.
Parâmetros globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az policy definition list
Recuperar definições de política.
Recupere a lista de todas as definições de política na assinatura ou no grupo de gerenciamento fornecido.
az policy definition list [--filter]
[--management-group]
[--max-items]
[--next-token]Exemplos
Listar definições de política internas
az policy definition list --filter atScopeAndBelow()Listar definições de política por grupo de gerenciamento
az policy definition list --management-group MyManagementGroupListar definições de política por assinatura
az policy definition listParâmetros Opcionais
Os parâmetros seguintes são opcionais, mas dependendo do contexto, podem ser necessários um ou mais para que o comando seja executado com sucesso.
Filtrar resultados da lista.
O grupo de gestão.
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token argumento de um comando subsequente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
Token para especificar por onde começar a paginar. Este é o valor de token de uma resposta truncada anteriormente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
Parâmetros globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az policy definition show
Recupera uma definição de política.
Recupere e mostre os detalhes da definição de política na assinatura ou no grupo de gerenciamento com o nome fornecido.
az policy definition show --name
[--management-group]Exemplos
Recuperar uma definição de política no nível do grupo de gerenciamento
az policy definition show --management-group MyManagementGroup --name ResourceNamingRecuperar uma definição de política
az policy definition show --name ResourceNamingParâmetros Obrigatórios
O nome da definição de política.
Parâmetros Opcionais
Os parâmetros seguintes são opcionais, mas dependendo do contexto, podem ser necessários um ou mais para que o comando seja executado com sucesso.
O grupo de gestão.
Parâmetros globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az policy definition update
Atualizar uma definição de política.
Atualize a definição de política na assinatura ou no grupo de gerenciamento com o nome fornecido aplicando as propriedades fornecidas.
az policy definition update --name
[--add]
[--description]
[--display-name]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--management-group]
[--metadata]
[--mode]
[--params]
[--remove]
[--rule --rules]
[--set]
[--version]Exemplos
Atualizar um nome de exibição de definição de política
az policy definition update --name MyPolicyDefinition --display-name "Updated display name goes here"Parâmetros Obrigatórios
O nome da definição de política.
Parâmetros Opcionais
Os parâmetros seguintes são opcionais, mas dependendo do contexto, podem ser necessários um ou mais para que o comando seja executado com sucesso.
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Descrição da definição da política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O nome para exibição da definição de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
O grupo de gestão.
Os metadados de definição de política. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O modo de definição de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
As definições de parâmetros da regra de política. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OU --remove propertyToRemove.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
A regra política. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
A versão de definição de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Parâmetros globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
