az attestation policy
Note
Essa referência faz parte da extensão de atestado da CLI do Azure (versão 2.55.0 ou superior). A extensão instalará automaticamente na primeira vez que você executar um comando az atestado policy. Saiba mais sobre extensões.
O grupo de comandos 'atestado' é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Gerenciar políticas.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az attestation policy reset |
Redefine a política de atestado para o locatário especificado e reverte para a política padrão. |
Extension | Experimental |
| az attestation policy set |
Define a política para um determinado tipo de atestado. |
Extension | Experimental |
| az attestation policy show |
Recupera a política atual para um determinado tipo de atestado. |
Extension | Experimental |
az attestation policy reset
O grupo de comandos 'atestado' é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Redefine a política de atestado para o locatário especificado e reverte para a política padrão.
az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--policy-jws]
[--resource-group]Exemplos
Redefine a política de atestado para o locatário especificado e reverte para a política padrão.
az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."Parâmetros Exigidos
Tipo do atestado.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | OpenEnclave, SevSnpVm, SgxEnclave, Tpm |
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
ID do recurso do provedor. Omita --resource-group/-g ou --name/-n se você já especificou --id.
Nome do provedor de atestado.
Assinatura da Web JSON com um documento de política vazio.
| Propriedade | Valor |
|---|---|
| Valor padrão: | eyJhbGciOiJub25lIn0.. |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Client Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az attestation policy set
O grupo de comandos 'atestado' é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Define a política para um determinado tipo de atestado.
az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--new-attestation-policy]
[--new-attestation-policy-file]
[--policy-format]
[--resource-group]Exemplos
Define a política para um determinado tipo de atestado usando conteúdo JWT.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWTDefine a política para um determinado tipo de atestado usando conteúdo de texto.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"Define a política para um determinado tipo de atestado usando o nome do arquivo.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWTParâmetros Exigidos
Tipo do atestado.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | OpenEnclave, SevSnpVm, SgxEnclave, Tpm |
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
ID do recurso do provedor. Omita --resource-group/-g ou --name/-n se você já especificou --id.
Nome do provedor de atestado.
Conteúdo da nova política de atestado (Texto ou JWT).
Nome do arquivo da nova política de atestado.
Especifica o formato da política, texto ou JWT (Token Web JSON). Valores permitidos: JWT, Texto.
| Propriedade | Valor |
|---|---|
| Valor padrão: | Text |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Client Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az attestation policy show
O grupo de comandos 'atestado' é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Recupera a política atual para um determinado tipo de atestado.
az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--resource-group]Exemplos
Recupera a política atual para um determinado tipo de atestado.
az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDKParâmetros Exigidos
Tipo do atestado.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | OpenEnclave, SevSnpVm, SgxEnclave, Tpm |
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
ID do recurso do provedor. Omita --resource-group/-g ou --name/-n se você já especificou --id.
Nome do provedor de atestado.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Client Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
