Freigeben über


az vmss encryption

Verwalten der Verschlüsselung von VMSS.

Weitere Informationen finden Sie unter: ttps://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Befehle

Name Beschreibung Typ Status
az vmss encryption disable

Deaktivieren Sie die Verschlüsselung auf einem VMSS mit verwalteten Datenträgern.

Kernspeicher Allgemein verfügbar
az vmss encryption enable

Verschlüsseln Sie einen VMSS mit verwalteten Datenträgern.

Kernspeicher Allgemein verfügbar
az vmss encryption show

Verschlüsselungsstatus anzeigen.

Kernspeicher Allgemein verfügbar

az vmss encryption disable

Deaktivieren Sie die Verschlüsselung auf einem VMSS mit verwalteten Datenträgern.

az vmss encryption disable [--force]
                           [--ids]
                           [--name]
                           [--resource-group]
                           [--subscription]
                           [--volume-type {ALL, DATA, OS}]

Beispiele

Verschlüsselung einer VMSS deaktivieren

az vmss encryption disable -g MyResourceGroup -n MyVm

Optionale Parameter

--force

Fahren Sie fort, indem Sie Clientseitige Überprüfungsfehler ignorieren.

Standardwert: False
--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Skalierungssatzname. Sie können die Standardeinstellung mithilfe von az configure --defaults vmss=<name>.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--volume-type

Der Typ des Volumes, auf dem der Verschlüsselungsvorgang durchgeführt wird.

Zulässige Werte: ALL, DATA, OS
Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az vmss encryption enable

Verschlüsseln Sie einen VMSS mit verwalteten Datenträgern.

Weitere Informationen finden Sie unter: ttps://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vmss encryption enable --disk-encryption-keyvault
                          [--force]
                          [--ids]
                          [--key-encryption-algorithm]
                          [--key-encryption-key]
                          [--key-encryption-keyvault]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--volume-type {ALL, DATA, OS}]

Beispiele

Verschlüsseln eines VM-Skalierungssatzes mithilfe eines Schlüsseltresors in derselben Ressourcengruppe

az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVault

Verschlüsseln Sie einen VMSS mit verwalteten Datenträgern. (automatisch generiert)

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA

Erforderliche Parameter

--disk-encryption-keyvault

Name oder ID des Schlüsseltresors, in dem der generierte Verschlüsselungsschlüssel platziert wird.

Optionale Parameter

--force

Fahren Sie fort, indem Sie Clientseitige Überprüfungsfehler ignorieren.

Standardwert: False
--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--key-encryption-algorithm
Standardwert: RSA-OAEP
--key-encryption-key

Schlüsseltresorschlüsselname oder URL zum Verschlüsseln des Datenträgerverschlüsselungsschlüssels.

--key-encryption-keyvault

Name oder ID des Schlüsseltresors, der den Schlüsselverschlüsselungsschlüssel enthält, der zum Verschlüsseln des Datenträgerverschlüsselungsschlüssels verwendet wird. Fehlt die CLI, wird cli verwendet --disk-encryption-keyvault.

--name -n

Skalierungssatzname. Sie können die Standardeinstellung mithilfe von az configure --defaults vmss=<name>.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--volume-type

Der Typ des Volumes, auf dem der Verschlüsselungsvorgang durchgeführt wird.

Zulässige Werte: ALL, DATA, OS
Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az vmss encryption show

Verschlüsselungsstatus anzeigen.

az vmss encryption show [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Beispiele

Verschlüsselungsstatus anzeigen. (automatisch generiert)

az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Skalierungssatzname. Sie können die Standardeinstellung mithilfe von az configure --defaults vmss=<name>.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.