Udostępnij przez

az vmss encryption

Zarządzanie szyfrowaniem zestawu skalowania maszyn wirtualnych.

Aby uzyskać więcej informacji, zobacz: ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Polecenia

Nazwa Opis Typ Stan
az vmss encryption disable

Wyłącz szyfrowanie w zestawie skalowania maszyn wirtualnych z dyskami zarządzanymi.

 Core ogólna dostępność
az vmss encryption enable

Szyfrowanie zestawu skalowania maszyn wirtualnych przy użyciu dysków zarządzanych.

 Core ogólna dostępność
az vmss encryption show

Pokaż stan szyfrowania.

 Core ogólna dostępność

az vmss encryption disable

Edytuj

Wyłącz szyfrowanie w zestawie skalowania maszyn wirtualnych z dyskami zarządzanymi.

az vmss encryption disable [--force]
                           [--ids]
                           [--name]
                           [--resource-group]
                           [--subscription]
                           [--volume-type {ALL, DATA, OS}]

Przykłady

wyłączanie szyfrowania zestawu skalowania maszyn wirtualnych

az vmss encryption disable -g MyResourceGroup -n MyVm

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--force

Kontynuuj, ignorując błędy weryfikacji po stronie klienta.

Właściwość Wartość
Domyślna wartość: False
--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--name -n

Nazwa zestawu skalowania. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults vmss=<name>.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--volume-type

Typ woluminu wykonywanego przez operację szyfrowania.

Właściwość Wartość
Dopuszczalne wartości: ALL, DATA, OS
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az vmss encryption enable

Edytuj

Szyfrowanie zestawu skalowania maszyn wirtualnych przy użyciu dysków zarządzanych.

Aby uzyskać więcej informacji, zobacz: Aby uzyskać więcej informacji, zobacz: ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vmss encryption enable --disk-encryption-keyvault
                          [--encryption-identity]
                          [--force]
                          [--ids]
                          [--key-encryption-algorithm]
                          [--key-encryption-key]
                          [--key-encryption-keyvault]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--volume-type {ALL, DATA, OS}]

Przykłady

szyfrowanie zestawu skalowania maszyn wirtualnych przy użyciu magazynu kluczy w tej samej grupie zasobów

az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVault

Dodawanie obsługi używania tożsamości zarządzanej do uwierzytelniania w usłudze Keyvault klienta na potrzeby operacji ADE

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity

Szyfrowanie zestawu skalowania maszyn wirtualnych przy użyciu dysków zarządzanych. (autogenerated)

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA

Parametry wymagane

--disk-encryption-keyvault

Nazwa lub identyfikator magazynu kluczy, w którym zostanie umieszczony wygenerowany klucz szyfrowania.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--encryption-identity

Identyfikator zasobu tożsamości zarządzanej przez użytkownika, która może być używana na potrzeby szyfrowania dysków platformy Azure.

--force

Kontynuuj, ignorując błędy weryfikacji po stronie klienta.

Właściwość Wartość
Domyślna wartość: False
--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--key-encryption-algorithm
Właściwość Wartość
Domyślna wartość: RSA-OAEP
--key-encryption-key

Nazwa klucza magazynu kluczy lub adres URL używany do szyfrowania klucza szyfrowania dysku.

--key-encryption-keyvault

Nazwa lub identyfikator magazynu kluczy zawierającego klucz szyfrowania klucza używany do szyfrowania klucza. W przypadku braku interfejsu wiersza polecenia użyje --disk-encryption-keyvault.

--name -n

Nazwa zestawu skalowania. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults vmss=<name>.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--volume-type

Typ woluminu wykonywanego przez operację szyfrowania.

Właściwość Wartość
Dopuszczalne wartości: ALL, DATA, OS
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az vmss encryption show

Edytuj

Pokaż stan szyfrowania.

az vmss encryption show [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Przykłady

Pokaż stan szyfrowania. (autogenerated)

az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--name -n

Nazwa zestawu skalowania. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults vmss=<name>.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False