Compartir a través de

az vmss encryption

Administrar el cifrado de VMSS.

Para obtener más información, consulte: ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Comandos

Nombre Description Tipo Estado
az vmss encryption disable

Deshabilite el cifrado en un VMSS con discos administrados.

 Core GA
az vmss encryption enable

Cifre un VMSS con discos administrados.

 Core GA
az vmss encryption show

Mostrar el estado de cifrado.

 Core GA

az vmss encryption disable

Editar

Deshabilite el cifrado en un VMSS con discos administrados.

az vmss encryption disable [--force]
                           [--ids]
                           [--name]
                           [--resource-group]
                           [--subscription]
                           [--volume-type {ALL, DATA, OS}]

Ejemplos

deshabilitación del cifrado de un VMSS

az vmss encryption disable -g MyResourceGroup -n MyVm

Parámetros opcionales

Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.

--force

Continúe ignorando los errores de validación del lado cliente.

Propiedad Valor
Valor predeterminado: False
--ids

Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

Propiedad Valor
Grupo de parámetros: Resource Id Arguments
--name -n

Nombre del conjunto de escalado. Puede configurar el valor predeterminado mediante az configure --defaults vmss=<name>.

Propiedad Valor
Grupo de parámetros: Resource Id Arguments
--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Propiedad Valor
Grupo de parámetros: Resource Id Arguments
--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Propiedad Valor
Grupo de parámetros: Resource Id Arguments
--volume-type

Tipo de volumen en el que se realiza la operación de cifrado.

Propiedad Valor
Valores aceptados: ALL, DATA, OS
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Formato de salida.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az vmss encryption enable

Editar

Cifre un VMSS con discos administrados.

Para obtener más información, consulte: para obtener más información, vea: ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vmss encryption enable --disk-encryption-keyvault
                          [--encryption-identity]
                          [--force]
                          [--ids]
                          [--key-encryption-algorithm]
                          [--key-encryption-key]
                          [--key-encryption-keyvault]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--volume-type {ALL, DATA, OS}]

Ejemplos

cifrado de un conjunto de escalado de máquinas virtuales mediante un almacén de claves en el mismo grupo de recursos

az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVault

Adición de compatibilidad para usar la identidad administrada para autenticarse en el almacén de claves del cliente para la operación de ADE

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity

Cifre un VMSS con discos administrados. (autogenerated)

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA

Parámetros requeridos

--disk-encryption-keyvault

Nombre o identificador del almacén de claves donde se colocará la clave de cifrado generada.

Parámetros opcionales

Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.

--encryption-identity

Identificador de recurso de la identidad administrada por el usuario que se puede usar para el cifrado de discos de Azure.

--force

Continúe ignorando los errores de validación del lado cliente.

Propiedad Valor
Valor predeterminado: False
--ids

Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

Propiedad Valor
Grupo de parámetros: Resource Id Arguments
--key-encryption-algorithm
Propiedad Valor
Valor predeterminado: RSA-OAEP
--key-encryption-key

Nombre de clave o dirección URL del almacén de claves que se usa para cifrar la clave de cifrado de disco.

--key-encryption-keyvault

Nombre o identificador del almacén de claves que contiene la clave de cifrado de claves usada para cifrar la clave de cifrado de disco. Si falta, la CLI usará --disk-encryption-keyvault.

--name -n

Nombre del conjunto de escalado. Puede configurar el valor predeterminado mediante az configure --defaults vmss=<name>.

Propiedad Valor
Grupo de parámetros: Resource Id Arguments
--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Propiedad Valor
Grupo de parámetros: Resource Id Arguments
--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Propiedad Valor
Grupo de parámetros: Resource Id Arguments
--volume-type

Tipo de volumen en el que se realiza la operación de cifrado.

Propiedad Valor
Valores aceptados: ALL, DATA, OS
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Formato de salida.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az vmss encryption show

Editar

Mostrar el estado de cifrado.

az vmss encryption show [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Ejemplos

Mostrar el estado de cifrado. (autogenerated)

az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup

Parámetros opcionales

Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.

--ids

Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

Propiedad Valor
Grupo de parámetros: Resource Id Arguments
--name -n

Nombre del conjunto de escalado. Puede configurar el valor predeterminado mediante az configure --defaults vmss=<name>.

Propiedad Valor
Grupo de parámetros: Resource Id Arguments
--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Propiedad Valor
Grupo de parámetros: Resource Id Arguments
--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Propiedad Valor
Grupo de parámetros: Resource Id Arguments
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Formato de salida.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False