az afd security-policy
指定したプロファイル内でセキュリティ ポリシーを管理します。
コマンド
名前 | 説明 | 型 | Status |
---|---|---|---|
az afd security-policy create |
指定したプロファイル内に新しいセキュリティ ポリシーを作成します。 |
コア | GA |
az afd security-policy delete |
プロファイル内の既存のセキュリティ ポリシーを削除します。 |
コア | GA |
az afd security-policy list |
プロファイルに関連付けられているセキュリティ ポリシーを一覧表示します。 |
コア | GA |
az afd security-policy show |
プロファイル内の既存のセキュリティ ポリシーを取得します。 |
コア | GA |
az afd security-policy update |
指定したプロファイル内の新しいセキュリティ ポリシーを更新します。 |
コア | GA |
az afd security-policy wait |
条件が満たされるまで CLI を待機状態にします。 |
コア | GA |
az afd security-policy create
指定したプロファイル内に新しいセキュリティ ポリシーを作成します。
az afd security-policy create --domains
--name
--profile-name
--resource-group
--waf-policy
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
例
指定した WAF ポリシーをエンドポイントの既定の doメイン およびカスタム doメイン に適用するセキュリティ ポリシーを作成します。
az afd security-policy create -g group --profile-name profile --security-policy-name sp1 --domains /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/afdEndpoints/endpoint1 /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/customDomains/customDomain1 --waf-policy /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/waf1
必須のパラメーター
WAF ポリシーに関連付ける doメイン。 エンドポイントの ID (その場合は既定の doメイン が使用されます) またはカスタム do の ID のいずれかを指定できますメイン。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
プロファイルのセキュリティ ポリシーの名前。
リソース グループ内で一意である Azure Front Door Standard または Azure Front Door プレミアム プロファイルの名前。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
Front Door WAF ポリシーの ID。
省略可能のパラメーター
実行時間の長い操作の終了を待機しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az afd security-policy delete
プロファイル内の既存のセキュリティ ポリシーを削除します。
az afd security-policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--profile-name]
[--resource-group]
[--subscription]
[--yes]
省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
プロファイルのセキュリティ ポリシーの名前。
実行時間の長い操作の終了を待機しません。
リソース グループ内で一意である Azure Front Door Standard または Azure Front Door プレミアム プロファイルの名前。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
確認のダイアログを表示しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az afd security-policy list
プロファイルに関連付けられているセキュリティ ポリシーを一覧表示します。
az afd security-policy list --profile-name
--resource-group
[--max-items]
[--next-token]
必須のパラメーター
リソース グループ内で一意である Azure Front Door Standard または Azure Front Door プレミアム プロファイルの名前。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
省略可能のパラメーター
コマンドの出力で返される項目の合計数。 使用可能な項目の合計数が指定された値を超える場合は、コマンドの出力にトークンが提供されます。 改ページ位置の変更を再開するには、後続のコマンドの引数に --next-token
トークン値を指定します。
ページ分割を開始する場所を指定するトークン。 これは、以前に切り捨てられた応答からのトークン値です。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az afd security-policy show
プロファイル内の既存のセキュリティ ポリシーを取得します。
az afd security-policy show [--ids]
[--name]
[--profile-name]
[--resource-group]
[--subscription]
省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
プロファイルのセキュリティ ポリシーの名前。
リソース グループ内で一意である Azure Front Door Standard または Azure Front Door プレミアム プロファイルの名前。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az afd security-policy update
指定したプロファイル内の新しいセキュリティ ポリシーを更新します。
az afd security-policy update [--add]
[--domains]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--profile-name]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--waf-policy]
例
指定したセキュリティ ポリシーの doメイン リストを更新します。
az afd security-policy update -g group --security-policy-name sp1 --profile-name profile --domains /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/customDomains/customDomain1
省略可能のパラメーター
パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value、string、または JSON 文字列>。
WAF ポリシーに関連付ける doメイン。 エンドポイントの ID (その場合は既定の doメイン が使用されます) またはカスタム do の ID のいずれかを指定できますメイン。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
プロファイルのセキュリティ ポリシーの名前。
実行時間の長い操作の終了を待機しません。
リソース グループ内で一意である Azure Front Door Standard または Azure Front Door プレミアム プロファイルの名前。
リストからプロパティまたは要素を削除します。 例: --remove property.list OR --remove propertyToRemove。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
Front Door WAF ポリシーの ID。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az afd security-policy wait
条件が満たされるまで CLI を待機状態にします。
az afd security-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--profile-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
省略可能のパラメーター
'provisioningState' が 'Succeeded' で作成されるまで待ちます。
条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。
削除されるまで待ちます。
リソースが存在するまで待ちます。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ポーリング間隔 (秒単位)。
プロファイルのセキュリティ ポリシーの名前。
リソース グループ内で一意である Azure Front Door Standard または Azure Front Door プレミアム プロファイルの名前。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
最大待機時間 (秒単位)。
provisioningState が 'Succeeded' で更新されるまで待ちます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI