az attestation policy

Habilitación de características

Note

Esta referencia forma parte de la extensión de atestación para la CLI de Azure (versión 2.55.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az attestation policy. Obtenga más información sobre las extensiones.

El grupo de comandos "atestación" es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Administrar directivas.

Comandos

Nombre	Description	Tipo	Estado
az attestation policy reset	Restablece la directiva de atestación para el inquilino especificado y vuelve a la directiva predeterminada.	Extension	Experimental
az attestation policy set	Establece la directiva para un tipo de atestación determinado.	Extension	Experimental
az attestation policy show	Recupera la directiva actual para un tipo determinado de tipo de atestación.	Extension	Experimental

az attestation policy reset

Habilitación de características

El grupo de comandos "atestación" es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Restablece la directiva de atestación para el inquilino especificado y vuelve a la directiva predeterminada.

az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                            [--id]
                            [--name]
                            [--policy-jws]
                            [--resource-group]

Ejemplos

Restablece la directiva de atestación para el inquilino especificado y vuelve a la directiva predeterminada.

az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."

Parámetros requeridos

--attestation-type

Tipo de atestación.

Propiedad	Valor
Valores aceptados:	OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Parámetros opcionales

Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.

--id

Identificador de recurso del proveedor. Omita --resource-group/-g o --name/-n si ya ha especificado --id.

--name -n

Nombre del proveedor de atestación.

--policy-jws

Firma web JSON con un documento de directiva vacío.

Propiedad	Valor
Valor predeterminado:	eyJhbGciOiJub25lIn0..

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Propiedad	Valor
Grupo de parámetros:	Client Arguments

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Formato de salida.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

az attestation policy set

Habilitación de características

El grupo de comandos "atestación" es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Establece la directiva para un tipo de atestación determinado.

az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                          [--id]
                          [--name]
                          [--new-attestation-policy]
                          [--new-attestation-policy-file]
                          [--policy-format]
                          [--resource-group]

Ejemplos

Establece la directiva para un tipo determinado de tipo de atestación mediante contenido JWT.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWT

Establece la directiva para un tipo determinado de tipo de atestación mediante el contenido de texto.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"

Establece la directiva para un tipo determinado de tipo de atestación mediante el nombre de archivo.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWT

Parámetros requeridos

--attestation-type

Tipo de atestación.

Propiedad	Valor
Valores aceptados:	OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Parámetros opcionales

Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.

--id

Identificador de recurso del proveedor. Omita --resource-group/-g o --name/-n si ya ha especificado --id.

--name -n

Nombre del proveedor de atestación.

--new-attestation-policy

Contenido de la nueva directiva de atestación (Texto o JWT).

--new-attestation-policy-file -f

Nombre de archivo de la nueva directiva de atestación.

--policy-format

Especifica el formato de la directiva, ya sea Text o JWT (JSON Web Token). Valores permitidos: JWT, Text.

Propiedad	Valor
Valor predeterminado:	Text

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Propiedad	Valor
Grupo de parámetros:	Client Arguments

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Formato de salida.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

az attestation policy show

Habilitación de características

El grupo de comandos "atestación" es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Recupera la directiva actual para un tipo determinado de tipo de atestación.

az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                           [--id]
                           [--name]
                           [--resource-group]

Ejemplos

Recupera la directiva actual para un tipo determinado de tipo de atestación.

az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK

Parámetros requeridos

--attestation-type

Tipo de atestación.

Propiedad	Valor
Valores aceptados:	OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Parámetros opcionales

Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.

--id

Identificador de recurso del proveedor. Omita --resource-group/-g o --name/-n si ya ha especificado --id.

--name -n

Nombre del proveedor de atestación.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Propiedad	Valor
Grupo de parámetros:	Client Arguments

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Formato de salida.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

Comentarios

¿Le ha resultado útil esta página?

Compartir a través de

az attestation policy

Comandos

az attestation policy reset

Ejemplos

Parámetros requeridos

Parámetros opcionales

az attestation policy set

Ejemplos

Parámetros requeridos

Parámetros opcionales

az attestation policy show

Ejemplos

Parámetros requeridos

Parámetros opcionales

Comentarios