az attestation policy
Note
Ta dokumentacja jest częścią rozszerzenia zaświadczania dla interfejsu wiersza polecenia platformy Azure (wersja 2.55.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az attestation policy. Dowiedz się więcej o rozszerzeniach.
Grupa poleceń "zaświadczenie" jest eksperymentalna i rozwijana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Zarządzanie zasadami.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az attestation policy reset |
Resetuje zasady zaświadczania dla określonej dzierżawy i przywraca domyślne zasady. |
Extension | Experimental |
| az attestation policy set |
Ustawia zasady dla danego typu zaświadczania. |
Extension | Experimental |
| az attestation policy show |
Pobiera bieżące zasady dla danego typu zaświadczania. |
Extension | Experimental |
az attestation policy reset
Grupa poleceń "zaświadczenie" jest eksperymentalna i rozwijana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Resetuje zasady zaświadczania dla określonej dzierżawy i przywraca domyślne zasady.
az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--policy-jws]
[--resource-group]Przykłady
Resetuje zasady zaświadczania dla określonej dzierżawy i przywraca domyślne zasady.
az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."Parametry wymagane
Typ zaświadczania.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | OpenEnclave, SevSnpVm, SgxEnclave, Tpm |
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Identyfikator zasobu dostawcy. Pomiń --resource-group/-g lub --name/-n, jeśli określono już --id.
Nazwa dostawcy zaświadczania.
Podpis internetowy JSON z pustym dokumentem zasad.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | eyJhbGciOiJub25lIn0.. |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Client Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az attestation policy set
Grupa poleceń "zaświadczenie" jest eksperymentalna i rozwijana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Ustawia zasady dla danego typu zaświadczania.
az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--new-attestation-policy]
[--new-attestation-policy-file]
[--policy-format]
[--resource-group]Przykłady
Ustawia zasady dla danego typu zaświadczania przy użyciu zawartości JWT.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWTUstawia zasady dla danego typu zaświadczania przy użyciu zawartości tekstowej.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"Ustawia zasady dla danego typu zaświadczania przy użyciu nazwy pliku.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWTParametry wymagane
Typ zaświadczania.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | OpenEnclave, SevSnpVm, SgxEnclave, Tpm |
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Identyfikator zasobu dostawcy. Pomiń --resource-group/-g lub --name/-n, jeśli określono już --id.
Nazwa dostawcy zaświadczania.
Zawartość nowych zasad zaświadczania (Text lub JWT).
Nazwa pliku nowych zasad zaświadczania.
Określa format zasad— Tekst lub JWT (token internetowy JSON). Dozwolone wartości: JWT, Text.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | Text |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Client Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az attestation policy show
Grupa poleceń "zaświadczenie" jest eksperymentalna i rozwijana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Pobiera bieżące zasady dla danego typu zaświadczania.
az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--resource-group]Przykłady
Pobiera bieżące zasady dla danego typu zaświadczania.
az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDKParametry wymagane
Typ zaświadczania.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | OpenEnclave, SevSnpVm, SgxEnclave, Tpm |
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Identyfikator zasobu dostawcy. Pomiń --resource-group/-g lub --name/-n, jeśli określono już --id.
Nazwa dostawcy zaświadczania.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Client Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
