az attestation policy
Nota
Questo riferimento fa parte dell'estensione di attestazione per l'interfaccia della riga di comando di Azure (versione 2.55.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az attestation policy . Altre informazioni sulle estensioni.
Il gruppo di comandi 'attestazione' è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Gestire i criteri.
Comandi
| Nome | Descrizione | Tipo | Stato |
|---|---|---|---|
| az attestation policy reset |
Reimposta i criteri di attestazione per il tenant specificato e ripristina i criteri predefiniti. |
Estensione | Sperimentale |
| az attestation policy set |
Imposta i criteri per un determinato tipo di attestazione. |
Estensione | Sperimentale |
| az attestation policy show |
Recupera i criteri correnti per un determinato tipo di attestazione. |
Estensione | Sperimentale |
az attestation policy reset
Il gruppo di comandi 'attestazione' è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Reimposta i criteri di attestazione per il tenant specificato e ripristina i criteri predefiniti.
az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--policy-jws]
[--resource-group]Esempio
Reimposta i criteri di attestazione per il tenant specificato e ripristina i criteri predefiniti.
az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."Parametri necessari
Tipo dell'attestazione.
Parametri facoltativi
ID risorsa del provider. Omettere --resource-group/-g o --name/-n se è già stato specificato --id.
Nome del provider di attestazioni.
Firma Web JSON con un documento di criteri vuoto.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az attestation policy set
Il gruppo di comandi 'attestazione' è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Imposta i criteri per un determinato tipo di attestazione.
az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--new-attestation-policy]
[--new-attestation-policy-file]
[--policy-format]
[--resource-group]Esempio
Imposta i criteri per un determinato tipo di attestazione usando il contenuto JWT.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWTImposta i criteri per un determinato tipo di attestazione usando il contenuto di testo.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"Imposta i criteri per un determinato tipo di attestazione usando il nome file.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWTParametri necessari
Tipo dell'attestazione.
Parametri facoltativi
ID risorsa del provider. Omettere --resource-group/-g o --name/-n se è già stato specificato --id.
Nome del provider di attestazioni.
Contenuto del nuovo criterio di attestazione (Text o JWT).
Nome file del nuovo criterio di attestazione.
Specifica il formato per il criterio, Text o JWT (JSON Web Token). Valori consentiti: JWT, Text.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az attestation policy show
Il gruppo di comandi 'attestazione' è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Recupera i criteri correnti per un determinato tipo di attestazione.
az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--resource-group]Esempio
Recupera i criteri correnti per un determinato tipo di attestazione.
az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDKParametri necessari
Tipo dell'attestazione.
Parametri facoltativi
ID risorsa del provider. Omettere --resource-group/-g o --name/-n se è già stato specificato --id.
Nome del provider di attestazioni.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
