az account lock list |
Azure : Liste de compte verrouillé |
|---|---|
| Azure CLI | |
Syntaxe
| az account lock list [--filter-string] [--query-examples] |
Paramètres
| Nom | Description |
|---|---|
| --debug | Ce paramètre permet d'augmenter la verbosité de la journalisation pour afficher tous les journaux de débogage. |
| --filter-string | Ce paramètre permet de filtrer la liste des verrous retournés en fonction d'une chaîne de critères spécifiques. |
| -h | Ce paramètre permet d'afficher le message d'aide pour cette commande et de quitter. |
| --help | Ce paramètre permet d'afficher le message d'aide pour cette commande et de quitter. |
| -o | Ce paramètre permet de définir le format de sortie des résultats. Les valeurs acceptées incluent json, jsonc, none, table, tsv, yaml, et yamlc. Le format par défaut est json. |
| --only-show-errors | Ce paramètre permet d'afficher uniquement les messages d'erreur, en supprimant les avertissements pour une sortie plus concise. |
| --output | Ce paramètre permet de définir le format de sortie des résultats. Les valeurs acceptées incluent json, jsonc, none, table, tsv, yaml, et yamlc. Le format par défaut est json. |
| --query | Ce paramètre permet de spécifier une chaîne de requête JMESPath pour personnaliser la sortie de la commande. Vous pouvez trouver plus d'informations et d'exemples sur http://jmespath.org/. |
| --query-examples | Ce paramètre permet de fournir des exemples de requêtes JMESPath courantes pour cette commande, ce qui peut vous aider à mieux manipuler la sortie. Il n'affecte pas les résultats réels de la commande. |
| --subscription | Ce paramètre permet de spécifier le nom ou l'ID de l'abonnement Azure sur lequel opérer. Vous pouvez configurer l'abonnement par défaut en utilisant az account set -s NAME_OR_ID. |
| --verbose | Ce paramètre permet d'augmenter le niveau de verbosité de la journalisation. Pour des journaux de débogage complets, utilisez --debug. |
Description
Cette commande permet de répertorier les informations de verrouillage dans l'abonnement.
Remarques
- Identification rapide des restrictions actives sur l'abonnement : La commande az account lock list est précieuse pour visualiser d'un coup d'oeil tous les verrous empêchant la suppression ou la modification de ressources. Cela permet d'auditer efficacement la posture de sécurité d'un environnement avant toute opération.
- Filtrage précis avec le paramètre --filter-string : Le paramètre --filter-string permet de réduire les résultats affichés à des verrous répondant à certains critères, comme le nom ou le type. Cela est utile lorsqu'un abonnement contient de nombreux verrous et que l'on souhaite cibler une catégorie particulière.
- Outil essentiel pour les équipes DevOps et les administrateurs : Cette commande permet aux équipes d'exploitation de maintenir un inventaire des protections en place. Elle joue un rôle central dans les audits de conformité, les contrôles d'accès, et la préparation aux maintenances ou aux migrations de ressources.
- Compatible avec la personnalisation de sortie via JMESPath (--query) : Grâce au support de JMESPath, on peut extraire automatiquement certaines données précises (comme le nom ou le type du verrou) pour les insérer dans des rapports ou des scripts. Cela facilite l'intégration dans des chaînes d'automatisation.
- Présentation flexible des résultats grâce au paramètre --output : La commande permet de formater la sortie dans divers formats (tableau, JSON, YAML...), ce qui la rend adaptable à des contextes très variés : lecture humaine, export vers des fichiers, ou traitement par des outils tiers comme PowerShell ou jq.
- Particulièrement utile en cas de blocages inattendus : Lorsque des opérations échouent avec des messages de refus, az account lock list permet de vérifier si un verrou en est la cause. Cela évite une perte de temps en diagnostics inutiles et oriente rapidement l'utilisateur vers la solution.
- Paramètre --query-examples utile pour apprendre à manipuler les données : Ce paramètre fournit des exemples prêts à l'emploi de requêtes JMESPath, ce qui aide les utilisateurs moins familiers à personnaliser la sortie selon leurs besoins. Cela favorise une meilleure maîtrise des commandes complexes dans Azure CLI.
- Intégration simple avec les scripts de vérification de conformité : Il est courant d'intégrer cette commande dans un script qui vérifie la présence de verrous critiques sur des abonnements de production. En absence de verrous attendus, un script peut générer une alerte ou bloquer le déploiement de certaines ressources sensibles.
Dernière mise à jour : Dimanche, le 4 Avril 2021