az iot ops secretsync
Note
Ta dokumentacja jest częścią rozszerzenia azure-iot-ops dla interfejsu wiersza polecenia platformy Azure (wersja 2.67.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az iot ops secretsync . Dowiedz się więcej o rozszerzeniach.
Zarządzanie synchronizacją wpisów tajnych wystąpienia.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az iot ops secretsync disable |
Wyłącz synchronizację wpisów tajnych dla wystąpienia. |
Extension | ogólna dostępność |
| az iot ops secretsync enable |
Włącz synchronizację wpisów tajnych dla wystąpienia. |
Extension | ogólna dostępność |
| az iot ops secretsync list |
Wyświetl listę konfiguracji synchronizacji wpisów tajnych skojarzonych z wystąpieniem. |
Extension | ogólna dostępność |
az iot ops secretsync disable
Wyłącz synchronizację wpisów tajnych dla wystąpienia.
Wszystkie klasy dostawcy wpisów tajnych skojarzone z wystąpieniem, a wszystkie synchronizacje wpisów tajnych skojarzone z klasami dostawcy wpisów tajnych zostaną usunięte.
az iot ops secretsync disable --instance
--resource-group
[--yes {false, true}]Przykłady
Wyłącz synchronizację wpisów tajnych dla wystąpienia.
az iot ops secretsync disable --instance myinstance -g myresourcegroupParametry wymagane
Nazwa wystąpienia operacji IoT.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Potwierdź [y]es bez monitu. Przydatne w scenariuszach ciągłej integracji i automatyzacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | false, true |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az iot ops secretsync enable
Włącz synchronizację wpisów tajnych dla wystąpienia.
Operacja obsługuje federację tożsamości, tworzenie domyślnej klasy dostawcy wpisów tajnych i przypisań ról (czytelnik usługi Key Vault, użytkownik wpisów tajnych usługi Key Vault) tożsamości zarządzanej względem docelowej usługi Key Vault.
Przepływ rozpoczyna się od zapewnienia przypisań ról usługi Key Vault, stosując je, jeśli nie istnieją. Jeśli nie można wykonać przypisań ról, zostanie zgłoszony błąd. W razie potrzeby rolę niestandardową za pomocą --custom-role-id można użyć zamiast wbudowanych ról. Można również użyć flagi --skip-ra, aby pominąć przypisania ról.
az iot ops secretsync enable --instance
--kv-resource-id
--mi-user-assigned
--resource-group
[--custom-role-id]
[--self-hosted-issuer {false, true}]
[--skip-ra {false, true}]
[--spc]
[--tags]Przykłady
Włącz wystąpienie docelowe na potrzeby synchronizacji wpisów tajnych usługi Key Vault.
az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_IDWłącz synchronizację wpisów tajnych i zastosuj tagi podczas tworzenia domyślnej klasy dostawcy wpisów tajnych.
az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --tags a=b c=dWłącz synchronizację wpisów tajnych z niestandardowym identyfikatorem roli w usłudze Key Vault.
az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --custom-role-id $CUSTOM_ROLE_IDUżycie flagi do pomijania przypisań ról usługi Key Vault.
az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --skip-raParametry wymagane
Nazwa wystąpienia operacji IoT.
Identyfikator zasobu arm usługi Key Vault.
Identyfikator zasobu dla żądanej tożsamości zarządzanej przypisanej przez użytkownika do użycia z wystąpieniem.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Identyfikator definicji roli w pełni kwalifikowanej w następującym formacie: /subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/{roleId}.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Role Assignment Arguments |
Użyj wystawcy oidc własnego dla federacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | false, true |
W przypadku użycia kroku przypisania roli operacji zostanie pominięty.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Role Assignment Arguments |
| Dopuszczalne wartości: | false, true |
Domyślna nazwa klasy dostawcy wpisów tajnych dla włączania synchronizacji wpisów tajnych. Domyślnym wzorcem jest "spc-ops-{hash}".
Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az iot ops secretsync list
Wyświetl listę konfiguracji synchronizacji wpisów tajnych skojarzonych z wystąpieniem.
az iot ops secretsync list --instance
--resource-groupPrzykłady
Wyświetl listę konfiguracji synchronizacji wpisów tajnych skojarzonych z wystąpieniem.
az iot ops secretsync list --instance myinstance -g myresourcegroupParametry wymagane
Nazwa wystąpienia operacji IoT.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
