az policy definition
Administrar definiciones de directiva.
Las definiciones de directiva son reglas que especifican configuraciones de recursos de Azure permitidas o no permitidas.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az policy definition create |
Crear una definición de directiva |
Core | GA |
| az policy definition delete |
Elimina una definición de directiva. |
Core | GA |
| az policy definition list |
Recuperar definiciones de directiva. |
Core | GA |
| az policy definition show |
Recupera una definición de directiva. |
Core | GA |
| az policy definition update |
Actualice una definición de directiva. |
Core | GA |
az policy definition create
Crear una definición de directiva
Cree una definición de directiva en la suscripción o grupo de administración especificados con el nombre especificado y otras propiedades.
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rule --rules]
[--version]Ejemplos
Creación de una directiva de almacenamiento de solo lectura
az policy definition create --name readOnlyStorage --rules "{ 'if': { 'field': 'type', 'equals': 'Microsoft.Storage/storageAccounts/write' }, 'then': { 'effect': 'deny' } }"Creación de una definición de directiva con parámetros
az policy definition create --name allowedLocations --rules "{ 'if': { 'allOf': [{ 'field': 'location','notIn': '[parameters(\'listOfAllowedLocations\')]' }, { 'field': 'location', 'notEquals': 'global' }, { 'field': 'type', 'notEquals': 'Microsoft.AzureActiveDirectory/b2cDirectories'}] }, 'then': { 'effect': 'deny' } }" --params "{ 'allowedLocations': {'type': 'array', 'metadata': { 'description': 'The list of locations that can be specified when deploying resources', 'strongType': 'location', 'displayName': 'Allowed locations' } } }"Crear una directiva de almacenamiento de solo lectura que se pueda aplicar dentro de un grupo de administración
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" --rules "{ 'if': { 'field': 'type', 'equals': 'Microsoft.Storage/storageAccounts/write' }, 'then': { 'effect': 'deny' } }"Creación de una definición de directiva con el modo
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" --mode Indexed --rules "{ 'if': { 'field': 'tags', 'exists': 'false' }, 'then': { 'effect': 'deny' } }"Parámetros requeridos
Nombre de la definición de directiva.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Descripción de la definición de directiva.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Nombre para mostrar de la definición de directiva.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
El grupo de administración.
Metadatos de definición de directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Modo de definición de directiva.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
| Valor predeterminado: | Indexed |
Definiciones de parámetros de regla de directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Regla de directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Versión de definición de directiva.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az policy definition delete
El comportamiento cambiará en una versión futura de los comandos de recursos. Si se pasa el mensaje de confirmación, será necesario proporcionar el modificador -y.
Elimina una definición de directiva.
Elimine la definición de directiva en la suscripción o el grupo de administración especificados con el nombre especificado y otras propiedades.
az policy definition delete --name
[--management-group]Ejemplos
Eliminar una definición de directiva
az policy definition delete --name MyPolicyDefinitionParámetros requeridos
Nombre de la definición de directiva.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
El grupo de administración.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az policy definition list
Recuperar definiciones de directiva.
Recupere la lista de todas las definiciones de directiva en la suscripción o el grupo de administración especificados.
az policy definition list [--filter]
[--management-group]
[--max-items]
[--next-token]Ejemplos
Enumerar definiciones de directivas integradas
az policy definition list --filter atScopeAndBelow()Enumerar definiciones de directiva por grupo de administración
az policy definition list --management-group MyManagementGroupEnumerar definiciones de directiva por suscripción
az policy definition listParámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Filtrar los resultados de la lista.
El grupo de administración.
Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token argumento de un comando posterior.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Pagination Arguments |
Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Pagination Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az policy definition show
Recupera una definición de directiva.
Recupere y muestre los detalles de la definición de directiva en la suscripción o el grupo de administración especificados con el nombre especificado.
az policy definition show --name
[--management-group]Ejemplos
Recuperación de una definición de directiva en el nivel de grupo de administración
az policy definition show --management-group MyManagementGroup --name ResourceNamingRecuperación de una definición de directiva
az policy definition show --name ResourceNamingParámetros requeridos
Nombre de la definición de directiva.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
El grupo de administración.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az policy definition update
Actualice una definición de directiva.
Actualice la definición de directiva en la suscripción o el grupo de administración especificados con el nombre especificado aplicando las propiedades especificadas.
az policy definition update --name
[--add]
[--description]
[--display-name]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--management-group]
[--metadata]
[--mode]
[--params]
[--remove]
[--rule --rules]
[--set]
[--version]Ejemplos
Actualizar un nombre para mostrar de definición de directiva
az policy definition update --name MyPolicyDefinition --display-name "Updated display name goes here"Parámetros requeridos
Nombre de la definición de directiva.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
Descripción de la definición de directiva.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Nombre para mostrar de la definición de directiva.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
El grupo de administración.
Metadatos de definición de directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Modo de definición de directiva.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Definiciones de parámetros de regla de directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
Regla de directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
Versión de definición de directiva.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
