az attestation policy
Note
Cette référence fait partie de l’extension d’attestation pour Azure CLI (version 2.55.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une stratégie d’attestation az az attestation commande. Apprenez-en davantage sur les extensions.
L'« attestation » du groupe de commandes est expérimental et en cours de développement. Niveaux de référence et de support : https://aka.ms/CLI_refstatus
Gérer les stratégies.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az attestation policy reset |
Réinitialise la stratégie d’attestation pour le locataire spécifié et rétablit la stratégie par défaut. |
Extension | Experimental |
| az attestation policy set |
Définit la stratégie pour un type d’attestation donné. |
Extension | Experimental |
| az attestation policy show |
Récupère la stratégie actuelle pour un type d’attestation donné. |
Extension | Experimental |
az attestation policy reset
L'« attestation » du groupe de commandes est expérimental et en cours de développement. Niveaux de référence et de support : https://aka.ms/CLI_refstatus
Réinitialise la stratégie d’attestation pour le locataire spécifié et rétablit la stratégie par défaut.
az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--policy-jws]
[--resource-group]Exemples
Réinitialise la stratégie d’attestation pour le locataire spécifié et rétablit la stratégie par défaut.
az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."Paramètres obligatoires
Type de l’attestation.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | OpenEnclave, SevSnpVm, SgxEnclave, Tpm |
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
ID de ressource du fournisseur. Omettez --resource-group/-g ou --name/-n si vous avez déjà spécifié --id.
Nom du fournisseur d’attestation.
Signature web JSON avec un document de stratégie vide.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | eyJhbGciOiJub25lIn0.. |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Client Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az attestation policy set
L'« attestation » du groupe de commandes est expérimental et en cours de développement. Niveaux de référence et de support : https://aka.ms/CLI_refstatus
Définit la stratégie pour un type d’attestation donné.
az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--new-attestation-policy]
[--new-attestation-policy-file]
[--policy-format]
[--resource-group]Exemples
Définit la stratégie pour un type d’attestation donné à l’aide du contenu JWT.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWTDéfinit la stratégie d’un type d’attestation donné à l’aide du contenu textuel.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"Définit la stratégie pour un type d’attestation donné à l’aide du nom de fichier.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWTParamètres obligatoires
Type de l’attestation.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | OpenEnclave, SevSnpVm, SgxEnclave, Tpm |
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
ID de ressource du fournisseur. Omettez --resource-group/-g ou --name/-n si vous avez déjà spécifié --id.
Nom du fournisseur d’attestation.
Contenu de la nouvelle stratégie d’attestation (Texte ou JWT).
Nom de fichier de la nouvelle stratégie d’attestation.
Spécifie le format de la stratégie, text ou JWT (JSON Web Token). Valeurs autorisées : JWT, Text.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | Text |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Client Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az attestation policy show
L'« attestation » du groupe de commandes est expérimental et en cours de développement. Niveaux de référence et de support : https://aka.ms/CLI_refstatus
Récupère la stratégie actuelle pour un type d’attestation donné.
az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--resource-group]Exemples
Récupère la stratégie actuelle pour un type d’attestation donné.
az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDKParamètres obligatoires
Type de l’attestation.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | OpenEnclave, SevSnpVm, SgxEnclave, Tpm |
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
ID de ressource du fournisseur. Omettez --resource-group/-g ou --name/-n si vous avez déjà spécifié --id.
Nom du fournisseur d’attestation.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Client Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
