Sdílet prostřednictvím

az vmss encryption

Správa šifrování VMSS

Další informace najdete v tématu: ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Příkazy

Name Description Typ Stav
az vmss encryption disable

Zakažte šifrování na virtuálních počítačích se spravovanými disky.

 Core GA
az vmss encryption enable

Šifrování VMSS se spravovanými disky

 Core GA
az vmss encryption show

Zobrazit stav šifrování

 Core GA

az vmss encryption disable

Upravit

Zakažte šifrování na virtuálních počítačích se spravovanými disky.

az vmss encryption disable [--force]
                           [--ids]
                           [--name]
                           [--resource-group]
                           [--subscription]
                           [--volume-type {ALL, DATA, OS}]

Příklady

zakázání šifrování VMSS

az vmss encryption disable -g MyResourceGroup -n MyVm

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--force

Pokračujte ignorováním chyb ověření na straně klienta.

Vlastnost Hodnota
Default value: False
--ids

Jedno nebo více ID prostředků (oddělené mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat buď argumenty --ids, nebo jiné argumenty 'ID prostředku'.

Vlastnost Hodnota
Skupina parametrů: Resource Id Arguments
--name -n

Název škálovací sady Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults vmss=<name>.

Vlastnost Hodnota
Skupina parametrů: Resource Id Arguments
--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Vlastnost Hodnota
Skupina parametrů: Resource Id Arguments
--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Vlastnost Hodnota
Skupina parametrů: Resource Id Arguments
--volume-type

Typ svazku, na který se provádí operace šifrování.

Vlastnost Hodnota
Přípustné hodnoty: ALL, DATA, OS
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost Hodnota
Default value: False
--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost Hodnota
Default value: False
--output -o

Výstupní formát

Vlastnost Hodnota
Default value: json
Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost Hodnota
Default value: False

az vmss encryption enable

Upravit

Šifrování VMSS se spravovanými disky

Další informace najdete v tématu: Další informace najdete v tématu: ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vmss encryption enable --disk-encryption-keyvault
                          [--encryption-identity]
                          [--force]
                          [--ids]
                          [--key-encryption-algorithm]
                          [--key-encryption-key]
                          [--key-encryption-keyvault]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--volume-type {ALL, DATA, OS}]

Příklady

Šifrování škálovací sady virtuálních počítačů pomocí trezoru klíčů ve stejné skupině prostředků

az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVault

Přidání podpory pro použití spravované identity k ověření ve službě keyvault zákazníka pro operaci ADE

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity

Šifrování VMSS se spravovanými disky (autogenerated)

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA

Povinné parametry

--disk-encryption-keyvault

Název nebo ID trezoru klíčů, kde se umístí vygenerovaný šifrovací klíč.

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--encryption-identity

ID prostředku identity spravované uživatelem, kterou je možné použít pro šifrování disků Azure.

--force

Pokračujte ignorováním chyb ověření na straně klienta.

Vlastnost Hodnota
Default value: False
--ids

Jedno nebo více ID prostředků (oddělené mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat buď argumenty --ids, nebo jiné argumenty 'ID prostředku'.

Vlastnost Hodnota
Skupina parametrů: Resource Id Arguments
--key-encryption-algorithm
Vlastnost Hodnota
Default value: RSA-OAEP
--key-encryption-key

Název klíče trezoru klíčů nebo adresa URL použité k šifrování šifrovacího klíče disku.

--key-encryption-keyvault

Název nebo ID trezoru klíčů obsahujícího šifrovací klíč klíče, který se používá k šifrování šifrovacího klíče disku. Pokud chybí, rozhraní příkazového řádku použije --disk-encryption-keyvault.

--name -n

Název škálovací sady Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults vmss=<name>.

Vlastnost Hodnota
Skupina parametrů: Resource Id Arguments
--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Vlastnost Hodnota
Skupina parametrů: Resource Id Arguments
--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Vlastnost Hodnota
Skupina parametrů: Resource Id Arguments
--volume-type

Typ svazku, na který se provádí operace šifrování.

Vlastnost Hodnota
Přípustné hodnoty: ALL, DATA, OS
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost Hodnota
Default value: False
--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost Hodnota
Default value: False
--output -o

Výstupní formát

Vlastnost Hodnota
Default value: json
Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost Hodnota
Default value: False

az vmss encryption show

Upravit

Zobrazit stav šifrování

az vmss encryption show [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Příklady

Zobrazit stav šifrování (autogenerated)

az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--ids

Jedno nebo více ID prostředků (oddělené mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat buď argumenty --ids, nebo jiné argumenty 'ID prostředku'.

Vlastnost Hodnota
Skupina parametrů: Resource Id Arguments
--name -n

Název škálovací sady Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults vmss=<name>.

Vlastnost Hodnota
Skupina parametrů: Resource Id Arguments
--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Vlastnost Hodnota
Skupina parametrů: Resource Id Arguments
--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Vlastnost Hodnota
Skupina parametrů: Resource Id Arguments
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost Hodnota
Default value: False
--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost Hodnota
Default value: False
--output -o

Výstupní formát

Vlastnost Hodnota
Default value: json
Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost Hodnota
Default value: False