az iot ops secretsync
Note
Deze verwijzing maakt deel uit van de azure-iot-ops-extensie voor de Azure CLI (versie 2.67.0 of hoger). De extensie installeert automatisch de eerste keer dat u een az iot ops secretsync-opdracht uitvoert. Meer informatie over uitbreidingen.
Synchronisatiebeheer van exemplaargeheim.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az iot ops secretsync disable |
Schakel geheime synchronisatie voor een exemplaar uit. |
Extension | Algemene Vergadering |
| az iot ops secretsync enable |
Schakel geheime synchronisatie in voor een exemplaar. |
Extension | Algemene Vergadering |
| az iot ops secretsync list |
Vermeld de configuraties voor geheimsynchronisatie die zijn gekoppeld aan een exemplaar. |
Extension | Algemene Vergadering |
az iot ops secretsync disable
Schakel geheime synchronisatie voor een exemplaar uit.
Alle geheime providerklassen die zijn gekoppeld aan het exemplaar en alle geheime synchronisaties die aan de klassen van de geheime provider zijn gekoppeld, worden verwijderd.
az iot ops secretsync disable --instance
--resource-group
[--yes {false, true}]Voorbeelden
Schakel geheime synchronisatie voor een exemplaar uit.
az iot ops secretsync disable --instance myinstance -g myresourcegroupVereiste parameters
Naam ioT Operations-exemplaar.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Bevestig [y]s zonder prompt. Handig voor CI- en automatiseringsscenario's.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az iot ops secretsync enable
Schakel geheime synchronisatie in voor een exemplaar.
De bewerking verwerkt identiteitsfederatie, het maken van een standaardklasse voor geheimproviders en roltoewijzingen (Key Vault Reader, Key Vault Secrets User) van de beheerde identiteit op basis van de doelsleutelkluis.
De stroom begint met het garanderen van Key Vault-roltoewijzingen, waarbij deze worden toegepast als ze niet bestaan. Er wordt een fout gegenereerd als de roltoewijzingen niet kunnen worden gemaakt. Indien nodig kan een aangepaste rol via --custom-role-id worden gebruikt in-place van de ingebouwde rollen. Of de vlag --skip-ra kan worden gebruikt om roltoewijzingen over te slaan.
az iot ops secretsync enable --instance
--kv-resource-id
--mi-user-assigned
--resource-group
[--custom-role-id]
[--self-hosted-issuer {false, true}]
[--skip-ra {false, true}]
[--spc]
[--tags]Voorbeelden
Schakel het doelexemplaren voor sleutelkluisgeheimsynchronisatie in.
az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_IDSchakel geheimsynchronisatie in en pas tags toe bij het maken van de standaardklasse van de geheime provider.
az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --tags a=b c=dGeheime synchronisatie met aangepaste rol-id inschakelen voor de Sleutelkluis.
az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --custom-role-id $CUSTOM_ROLE_IDGebruik van vlag om Key Vault-roltoewijzingen over te slaan.
az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --skip-raVereiste parameters
Naam ioT Operations-exemplaar.
Arm-resource-id van Key Vault.
De resource-id voor de door de gebruiker toegewezen beheerde identiteit die moet worden gebruikt met het exemplaar.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Volledig gekwalificeerde roldefinitie-id in de volgende indeling: /subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/{roleId}.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Role Assignment Arguments |
Gebruik de zelf-hostende oidc-verlener voor federatie.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Wanneer u de roltoewijzingsstap van de bewerking hebt gebruikt, wordt overgeslagen.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Role Assignment Arguments |
| Geaccepteerde waarden: | false, true |
De standaardnaam van de geheime providerklasse voor het inschakelen van geheimsynchronisatie. Het standaardpatroon is 'spc-ops-{hash}'.
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az iot ops secretsync list
Vermeld de configuraties voor geheimsynchronisatie die zijn gekoppeld aan een exemplaar.
az iot ops secretsync list --instance
--resource-groupVoorbeelden
Vermeld de configuraties voor geheimsynchronisatie die zijn gekoppeld aan een exemplaar.
az iot ops secretsync list --instance myinstance -g myresourcegroupVereiste parameters
Naam ioT Operations-exemplaar.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
