az policy set-definition
管理资源策略集定义。
命令
| 名称 | 说明 | 类型 | Status |
|---|---|---|---|
| az policy set-definition create |
创建策略集定义。 |
核心 | 乔治亚州 |
| az policy set-definition delete |
删除策略集定义。 |
核心 | 已弃用 |
| az policy set-definition list |
列出策略集定义。 |
核心 | 乔治亚州 |
| az policy set-definition show |
显示策略集定义。 |
核心 | 乔治亚州 |
| az policy set-definition update |
更新策略集定义。 |
核心 | 乔治亚州 |
az policy set-definition create
创建策略集定义。
az policy set-definition create --definitions
--name
[--definition-groups]
[--description]
[--display-name]
[--management-group]
[--metadata]
[--params]
[--subscription]示例
创建策略集定义。
az policy set-definition create -n readOnlyStorage \
--definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]'使用参数创建策略集定义。
az policy set-definition create -n readOnlyStorage \
--definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\", \"parameters\": \
{ \"storageSku\": { \"value\": \"[parameters(\\"requiredSku\\")]\" } } }]" \
--params "{ \"requiredSku\": { \"type\": \"String\" } }"在订阅中创建策略集定义。
az policy set-definition create -n readOnlyStorage \
--subscription '0b1f6471-1bf0-4dda-aec3-111122223333' \
--definitions '[ { \"policyDefinitionId\": \"/subscriptions/ \
0b1f6471-1bf0-4dda-aec3-111122223333/providers/Microsoft.Authorization/ \
policyDefinitions/storagePolicy\" } ]'使用策略定义组创建策略集定义。
az policy set-definition create -n computeRequirements \
--definitions "[ { \"policyDefinitionId \": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": \
[ \"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
\"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
policyDefinitions/tagPolicy\", \"groupNames\": [ \
\"Organizational\" ] } ]" \
--definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"必需参数
JSON 格式的策略定义,或包含 JSON 规则的文件或 URI 的路径。
新策略集定义的名称。
可选参数
JSON 格式的字符串或包含策略定义组的文件或 URI 的路径。 组用于在策略集中组织策略定义。
策略集定义的说明。
策略集定义的显示名称。
可以在其中分配新的策略集定义的管理组的名称。
空格分隔键值对中的元数据。
JSON 格式的字符串或包含参数定义的文件或 URI 的路径。
可以在其中分配新策略集定义的订阅的名称或 ID。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
az policy set-definition delete
资源命令的未来版本中的行为将发生变化。 绕过确认提示需要提供 -y 开关。
删除策略集定义。
az policy set-definition delete --name
[--management-group]
[--subscription]示例
删除策略集定义。 (自动生成)
az policy set-definition delete --management-group myMg --name MyPolicySetDefinition必需参数
策略集定义名称。
可选参数
策略 [set] 定义的管理组的名称。 如果策略集的范围限定为管理组,则此参数是必需的。
策略 [set] 定义的订阅 ID。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
az policy set-definition list
列出策略集定义。
az policy set-definition list [--management-group]
[--subscription]可选参数
策略 [set] 定义的管理组的名称。 如果策略集的范围限定为管理组,则此参数是必需的。
策略 [set] 定义的订阅 ID。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
az policy set-definition show
显示策略集定义。
az policy set-definition show --name
[--management-group]
[--subscription]示例
显示策略集定义。 如果策略集的范围限定为管理组,则必须包含“--management-group”参数和值。
az policy set-definition show --name MyPolicySetDefinition --management-group MyManagementGroup必需参数
策略集定义名称。
可选参数
策略 [set] 定义的管理组的名称。 如果策略集的范围限定为管理组,则此参数是必需的。
策略 [set] 定义的订阅 ID。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
az policy set-definition update
更新策略集定义。
az policy set-definition update --name
[--definition-groups]
[--definitions]
[--description]
[--display-name]
[--management-group]
[--metadata]
[--params]
[--subscription]示例
更新策略集定义。
az policy set-definition update \
--definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]' \
--name MyPolicySetDefinition更新策略集定义中的组和定义。
az policy set-definition update -n computeRequirements \
--definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": [ \
\"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
\"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
policyDefinitions/tagPolicy\", \
\"groupNames\": [ \"Organizational\" ] } ]" \
--definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"必需参数
策略集定义名称。
可选参数
JSON 格式的字符串或包含策略定义组的文件或 URI 的路径。 组用于在策略集中组织策略定义。
JSON 格式的字符串或包含定义的文件或 URI 的路径。
策略集定义的说明。
策略集定义的显示名称。
策略 [set] 定义的管理组的名称。 如果策略集的范围限定为管理组,则此参数是必需的。
空格分隔键值对中的元数据。
JSON 格式的字符串或包含参数定义的文件或 URI 的路径。
策略 [set] 定义的订阅 ID。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
