Sdílet prostřednictvím

az iot ops secretsync

Note

Tento odkaz je součástí rozšíření azure-iot-ops pro Azure CLI (verze 2.67.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az iot ops secretsync. Přečtěte si další informace o rozšířeních.

Správa synchronizace tajných klíčů instance

Příkazy

Name Description Typ Stav
az iot ops secretsync disable

Zakažte synchronizaci tajných kódů pro instanci.

 Extension GA
az iot ops secretsync enable

Povolte synchronizaci tajných kódů pro instanci.

 Extension GA
az iot ops secretsync list

Zobrazí seznam konfigurací synchronizace tajných kódů přidružených k instanci.

 Extension GA

az iot ops secretsync disable

Zakažte synchronizaci tajných kódů pro instanci.

Odstraní se všechny třídy zprostředkovatele tajných kódů přidružené k instanci a všechny synchronizace tajných kódů přidružené ke třídám zprostředkovatele tajných kódů.

az iot ops secretsync disable --instance
                              --resource-group
                              [--yes {false, true}]

Příklady

Zakažte synchronizaci tajných kódů pro instanci.

az iot ops secretsync disable --instance myinstance -g myresourcegroup

Povinné parametry

--instance -i -n

Název instance operace IoT

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--yes -y

Potvrďte [y]es bez výzvy. Užitečné pro scénáře CI a automatizace.

Vlastnost Hodnota
Přípustné hodnoty: false, true
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost Hodnota
Default value: False
--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost Hodnota
Default value: False
--output -o

Výstupní formát

Vlastnost Hodnota
Default value: json
Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost Hodnota
Default value: False

az iot ops secretsync enable

Povolte synchronizaci tajných kódů pro instanci.

Operace zpracovává federaci identit, vytvoření výchozí třídy zprostředkovatele tajných kódů a přiřazení rolí (čtenář služby Key Vault, uživatel tajných kódů služby Key Vault) spravované identity pro cílový trezor klíčů.

Tok začíná tím, že zajistí přiřazení rolí služby Key Vault a použije je, pokud neexistují. Pokud přiřazení rolí nelze provést, vyvolá se chyba. V případě potřeby je možné místo předdefinovaných rolí použít vlastní roli prostřednictvím --custom-role-id. Nebo můžete příznak --skip-ra použít k vynechání přiřazení rolí.

az iot ops secretsync enable --instance
                             --kv-resource-id
                             --mi-user-assigned
                             --resource-group
                             [--custom-role-id]
                             [--self-hosted-issuer {false, true}]
                             [--skip-ra {false, true}]
                             [--spc]
                             [--tags]

Příklady

Povolte cílovou instanci pro synchronizaci tajných kódů služby Key Vault.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID

Povolte synchronizaci tajných kódů a při vytváření výchozí třídy zprostředkovatele tajných kódů použijte značky.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --tags a=b c=d

Povolte synchronizaci tajných kódů s vlastním ID role ve službě Key Vault.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --custom-role-id $CUSTOM_ROLE_ID

Použití příznaku pro přeskočení přiřazení rolí služby Key Vault

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --skip-ra

Povinné parametry

--instance -i -n

Název instance operace IoT

--kv-resource-id

ID prostředku ARM služby Key Vault

--mi-user-assigned

ID prostředku pro požadovanou spravovanou identitu přiřazenou uživatelem, která se má použít s instancí.

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--custom-role-id

Plně kvalifikované ID definice role v následujícím formátu: /subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/{roleId}.

Vlastnost Hodnota
Skupina parametrů: Role Assignment Arguments
--self-hosted-issuer

Pro federaci použijte vystavitele oidc v místním prostředí.

Vlastnost Hodnota
Přípustné hodnoty: false, true
--skip-ra

Při použití kroku přiřazení role operace se přeskočí.

Vlastnost Hodnota
Skupina parametrů: Role Assignment Arguments
Přípustné hodnoty: false, true
--spc

Výchozí název třídy zprostředkovatele tajných kódů pro povolení synchronizace tajných kódů. Výchozí vzor je spc-ops-{hash}.

--tags

Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost Hodnota
Default value: False
--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost Hodnota
Default value: False
--output -o

Výstupní formát

Vlastnost Hodnota
Default value: json
Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost Hodnota
Default value: False

az iot ops secretsync list

Zobrazí seznam konfigurací synchronizace tajných kódů přidružených k instanci.

az iot ops secretsync list --instance
                           --resource-group

Příklady

Zobrazí seznam konfigurací synchronizace tajných kódů přidružených k instanci.

az iot ops secretsync list --instance myinstance -g myresourcegroup

Povinné parametry

--instance -i -n

Název instance operace IoT

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost Hodnota
Default value: False
--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost Hodnota
Default value: False
--output -o

Výstupní formát

Vlastnost Hodnota
Default value: json
Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost Hodnota
Default value: False