az attestation policy
Note
Essa referência faz parte da extensão de atestado para a CLI do Azure (versão 2.55.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az attestation policy. Saiba mais sobre extensões.
O "atestado" do grupo de comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Gerencie políticas.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az attestation policy reset |
Redefine a política de atestado para o locatário especificado e reverte para a política padrão. |
Extension | Experimental |
| az attestation policy set |
Define a política para um determinado tipo de atestado. |
Extension | Experimental |
| az attestation policy show |
Recupera a política atual para um determinado tipo de atestado. |
Extension | Experimental |
az attestation policy reset
O "atestado" do grupo de comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Redefine a política de atestado para o locatário especificado e reverte para a política padrão.
az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--policy-jws]
[--resource-group]Exemplos
Redefine a política de atestado para o locatário especificado e reverte para a política padrão.
az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."Parâmetros Obrigatórios
Tipo de atestado.
| Propriedade | Valor |
|---|---|
| Valores aceites: | OpenEnclave, SevSnpVm, SgxEnclave, Tpm |
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
ID do recurso do provedor. Omita --resource-group/-g ou --name/-n se já tiver especificado --id.
Nome do fornecedor do certificado.
Assinatura Web JSON com um documento de política vazio.
| Propriedade | Valor |
|---|---|
| Default value: | eyJhbGciOiJub25lIn0.. |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Client Arguments |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az attestation policy set
O "atestado" do grupo de comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Define a política para um determinado tipo de atestado.
az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--new-attestation-policy]
[--new-attestation-policy-file]
[--policy-format]
[--resource-group]Exemplos
Define a política para um determinado tipo de atestado usando conteúdo JWT.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWTDefine a política para um determinado tipo de atestado usando conteúdo de texto.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"Define a política para um determinado tipo de atestado usando o nome do arquivo.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWTParâmetros Obrigatórios
Tipo de atestado.
| Propriedade | Valor |
|---|---|
| Valores aceites: | OpenEnclave, SevSnpVm, SgxEnclave, Tpm |
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
ID do recurso do provedor. Omita --resource-group/-g ou --name/-n se já tiver especificado --id.
Nome do fornecedor do certificado.
Conteúdo da nova política de certificação (Texto ou JWT).
Nome do arquivo da nova política de atestado.
Especifica o formato da política, Text ou JWT (JSON Web Token). Valores permitidos: JWT, Text.
| Propriedade | Valor |
|---|---|
| Default value: | Text |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Client Arguments |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az attestation policy show
O "atestado" do grupo de comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Recupera a política atual para um determinado tipo de atestado.
az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--resource-group]Exemplos
Recupera a política atual para um determinado tipo de atestado.
az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDKParâmetros Obrigatórios
Tipo de atestado.
| Propriedade | Valor |
|---|---|
| Valores aceites: | OpenEnclave, SevSnpVm, SgxEnclave, Tpm |
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
ID do recurso do provedor. Omita --resource-group/-g ou --name/-n se já tiver especificado --id.
Nome do fornecedor do certificado.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Client Arguments |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
