az iot ops secretsync
Note
Cette référence fait partie de l’extension azure-iot-ops pour Azure CLI (version 2.67.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une az iot ops secretsync commande. Apprenez-en davantage sur les extensions.
Gestion de la synchronisation des secrets d’instance.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az iot ops secretsync disable |
Désactivez la synchronisation des secrets pour une instance. |
Extension | GA |
| az iot ops secretsync enable |
Activez la synchronisation des secrets pour une instance. |
Extension | GA |
| az iot ops secretsync list |
Répertoriez les configurations de synchronisation secrète associées à une instance. |
Extension | GA |
az iot ops secretsync disable
Désactivez la synchronisation des secrets pour une instance.
Toutes les classes de fournisseur de secrets associées à l’instance, et toutes les synchronisations secrètes associées aux classes de fournisseur de secrets sont supprimées.
az iot ops secretsync disable --instance
--resource-group
[--yes {false, true}]Exemples
Désactivez la synchronisation des secrets pour une instance.
az iot ops secretsync disable --instance myinstance -g myresourcegroupParamètres obligatoires
Nom de l’instance Des opérations IoT.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Confirmez [y]es sans invite. Utile pour les scénarios CI et Automation.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az iot ops secretsync enable
Activez la synchronisation des secrets pour une instance.
L’opération gère la fédération des identités, la création d’une classe de fournisseur de secrets et d’attributions de rôles par défaut (lecteur Key Vault, utilisateur de secrets Key Vault) de l’identité managée par rapport au coffre de clés cible.
Le flux commence par garantir les attributions de rôles Key Vault, en les appliquant s’ils n’existent pas. Une erreur est générée si les attributions de rôles ne peuvent pas être effectuées. Si nécessaire, un rôle personnalisé via --custom-role-id peut être utilisé à la place des rôles intégrés. Ou l’indicateur --skip-ra peut être utilisé pour ignorer les attributions de rôles.
az iot ops secretsync enable --instance
--kv-resource-id
--mi-user-assigned
--resource-group
[--custom-role-id]
[--self-hosted-issuer {false, true}]
[--skip-ra {false, true}]
[--spc]
[--tags]Exemples
Activez l’instance cible pour la synchronisation des secrets Key Vault.
az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_IDActivez la synchronisation des secrets et appliquez des balises lors de la création de la classe de fournisseur de secrets par défaut.
az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --tags a=b c=dActivez la synchronisation des secrets avec l’ID de rôle personnalisé par rapport au coffre de clés.
az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --custom-role-id $CUSTOM_ROLE_IDUtilisation de l’indicateur pour ignorer les attributions de rôles Key Vault.
az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --skip-raParamètres obligatoires
Nom de l’instance Des opérations IoT.
ID de ressource ARM Key Vault.
ID de ressource de l’identité managée affectée par l’utilisateur souhaitée à utiliser avec l’instance.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
ID de définition de rôle complet au format suivant : /subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/{roleId}.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Role Assignment Arguments |
Utilisez l’émetteur oidc auto-hébergé pour la fédération.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Lorsqu’elle est utilisée, l’étape d’attribution de rôle de l’opération est ignorée.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Role Assignment Arguments |
| Valeurs acceptées: | false, true |
Nom de la classe de fournisseur de secrets par défaut pour l’activation de la synchronisation des secrets. Le modèle par défaut est « spc-ops-{hash} ».
Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az iot ops secretsync list
Répertoriez les configurations de synchronisation secrète associées à une instance.
az iot ops secretsync list --instance
--resource-groupExemples
Répertoriez les configurations de synchronisation secrète associées à une instance.
az iot ops secretsync list --instance myinstance -g myresourcegroupParamètres obligatoires
Nom de l’instance Des opérations IoT.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
