az policy definition

Referensi

Mengelola definisi kebijakan sumber daya.

Perintah

Nama	Deskripsi	Jenis	Status
az policy definition create	Buat definisi kebijakan.	Inti	GA
az policy definition delete	Menghapus definisi kebijakan.	Inti	GA
az policy definition list	Mencantumkan definisi kebijakan.	Inti	GA
az policy definition show	Tampilkan definisi kebijakan.	Inti	GA
az policy definition update	Memperbarui definisi kebijakan.	Inti	GA

az policy definition create

Edit

Buat definisi kebijakan.

az policy definition create --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Contoh

Buat kebijakan baca-saja.

az policy definition create --name readOnlyStorage --rules "{ \"if\": \
    { \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Buat definisi parameter kebijakan.

az policy definition create --name allowedLocations \
    --rules "{ \"if\": { \"allOf\": [ \
        { \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
            { \"field\": \"location\", \"notEquals\": \"global\" }, \
                { \"field\": \"type\", \"notEquals\": \
                    \"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
                        ] }, \"then\": { \"effect\": \"deny\" } }" \
    --params "{ \"allowedLocations\": { \
        \"type\": \"array\", \"metadata\": { \"description\": \
            \"The list of locations that can be specified when deploying resources\", \
                \"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"

Buat kebijakan baca-saja yang dapat diterapkan dalam grup manajemen.

az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
    --rules "{ \"if\": { \"field\": \"type\", \
        \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
            \"then\": { \"effect\": \"deny\" } }"

Buat definisi kebijakan dengan mode. Mode 'Terindeks' menunjukkan kebijakan harus dievaluasi hanya untuk jenis sumber daya yang mendukung tag dan lokasi.

az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
    --mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Parameter yang Diperlukan

--name -n

Nama definisi kebijakan baru.

Parameter Opsional

--description

Deskripsi definisi kebijakan.

--display-name

Nama tampilan definisi kebijakan.

--management-group

Nama grup manajemen tempat definisi kebijakan baru dapat ditetapkan.

--metadata

Metadata dalam pasangan key=value yang dipisahkan spasi.

--mode -m

Mode definisi kebijakan, misalnya Semua, Terindeks. Silakan kunjungi https://aka.ms/azure-policy-mode untuk informasi lebih lanjut.

--params

String berformat JSON atau jalur ke file atau uri dengan definisi parameter.

--rules

Aturan kebijakan dalam format JSON, atau jalur ke file yang berisi aturan JSON.

--subscription

Nama atau id langganan tempat definisi kebijakan baru dapat ditetapkan.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

Nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az policy definition delete

Edit

Menghapus definisi kebijakan.

az policy definition delete --name
                            [--management-group]
                            [--subscription]

Contoh

Menghapus definisi kebijakan. (dibuat otomatis)

az policy definition delete --name MyPolicyDefinition

Parameter yang Diperlukan

--name -n

Nama definisi kebijakan.

Parameter Opsional

--management-group

Nama grup manajemen definisi kebijakan [set]. Parameter ini diperlukan jika kumpulan kebijakan Anda dilingkup ke grup manajemen.

--subscription

Id langganan definisi [set] kebijakan.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

Nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az policy definition list

Edit

Mencantumkan definisi kebijakan.

az policy definition list [--management-group]
                          [--subscription]

Parameter Opsional

--management-group

Nama grup manajemen definisi kebijakan [set]. Parameter ini diperlukan jika kumpulan kebijakan Anda dilingkup ke grup manajemen.

--subscription

Id langganan definisi [set] kebijakan.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

Nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az policy definition show

Edit

Tampilkan definisi kebijakan.

az policy definition show --name
                          [--management-group]
                          [--subscription]

Contoh

Tampilkan definisi kebijakan. (dibuat otomatis)

az policy definition show --name MyPolicyDefinition

Parameter yang Diperlukan

--name -n

Nama definisi kebijakan.

Parameter Opsional

--management-group

Nama grup manajemen definisi kebijakan [set]. Parameter ini diperlukan jika kumpulan kebijakan Anda dilingkup ke grup manajemen.

--subscription

Id langganan definisi [set] kebijakan.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

Nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az policy definition update

Edit

Memperbarui definisi kebijakan.

az policy definition update --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Contoh

Memperbarui definisi kebijakan. (dibuat otomatis)

az policy definition update --name MyPolicyDefinition

Parameter yang Diperlukan

--name -n

Nama definisi kebijakan.

Parameter Opsional

--description

Deskripsi definisi kebijakan.

--display-name

Nama tampilan definisi kebijakan.

--management-group

Nama grup manajemen definisi kebijakan [set]. Parameter ini diperlukan jika kumpulan kebijakan Anda dilingkup ke grup manajemen.

--metadata

Metadata dalam pasangan key=value yang dipisahkan spasi.

--mode -m

Mode definisi kebijakan, misalnya Semua, Terindeks. Silakan kunjungi https://aka.ms/azure-policy-mode untuk informasi lebih lanjut.

--params

String berformat JSON atau jalur ke file atau uri dengan definisi parameter.

--rules

String berformat JSON atau jalur ke file dengan konten tersebut.

--subscription

Id langganan definisi [set] kebijakan.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

Nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

Bagikan melalui

az policy definition

Perintah

az policy definition create

Contoh

Parameter yang Diperlukan

Parameter Opsional

az policy definition delete

Contoh

Parameter yang Diperlukan

Parameter Opsional

az policy definition list

Parameter Opsional

az policy definition show

Contoh

Parameter yang Diperlukan

Parameter Opsional

az policy definition update

Contoh

Parameter yang Diperlukan

Parameter Opsional

Sumber Daya Tambahan: