az iot ops broker authn
Note
이 참조는 Azure CLI(버전 2.67.0 이상)에 대한 azure-iot-ops 확장의 일부입니다. az iot ops broker authn 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.
Mqtt broker 인증 관리.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az iot ops broker authn apply |
mqtt broker 인증 리소스를 만들거나 대체합니다. |
Extension | GA |
| az iot ops broker authn delete |
mqtt broker 인증 리소스를 삭제합니다. |
Extension | GA |
| az iot ops broker authn list |
broker와 연결된 mqtt broker 인증 리소스를 나열합니다. |
Extension | GA |
| az iot ops broker authn method |
Mqtt broker authn 메서드 작업입니다. |
Extension | GA |
| az iot ops broker authn method add |
mqtt broker 인증 리소스에 인증 방법을 추가합니다. |
Extension | GA |
| az iot ops broker authn show |
mqtt broker 인증 리소스의 세부 정보를 표시합니다. |
Extension | GA |
az iot ops broker authn apply
mqtt broker 인증 리소스를 만들거나 대체합니다.
구성 파일 형식의 예는 다음과 같습니다.
{
"authenticationMethods": [
{
"method": "Custom",
"customSettings": {
"endpoint": "https://auth-server-template",
"caCertConfigMap": "custom-auth-ca",
"auth": {
"x509": {
"secretRef": "custom-auth-client-cert"
}
},
"headers": {
"header_key": "header_value"
}
}
},
{
"method": "ServiceAccountToken",
"serviceAccountTokenSettings": {
"audiences": [
"aio-internal",
"my-audience"
]
}
},
{
"method": "X509",
"x509Settings": {
"trustedClientCaCert": "client-ca",
"authorizationAttributes": {
"root": {
"attributes": {
"organization": "contoso"
},
"subject": "CN = Contoso Root CA Cert, OU = Engineering, C = US"
},
"intermediate": {
"attributes": {
"city": "seattle",
"foo": "bar"
},
"subject": "CN = Contoso Intermediate CA"
},
"smartfan": {
"attributes": {
"building": "17"
},
"subject": "CN = smart-fan"
}
}
}
}
]
}
위의 콘텐츠를 적용하는 데 사용하면 세 가지 authn 메서드로 구성된 대상 인증 리소스를 만들거나 바꿉다.
az iot ops broker authn apply --config-file
--instance
--name
--resource-group
[--broker]예제
구성 파일을 사용하여 기본 브로커에 대한 인증 리소스를 만들거나 바꿉다.
az iot ops broker authn apply -n authn --in myinstance -g myresourcegroup --config-file /path/to/authn/config.json필수 매개 변수
json 형식의 리소스 속성을 포함하는 구성 파일의 경로입니다. 구성 파일에는 리소스의 ARM 표현과 호환되는 속성이 있는 개체가 포함되어야 합니다. 개체는 ARM 리소스의 'properties:{}'와 직접 상호 연결됩니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Config Arguments |
IoT Operations 인스턴스 이름입니다.
Mqtt broker 인증 리소스 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.
Mqtt broker 이름입니다.
| 속성 | 값 |
|---|---|
| Default value: | default |
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
az iot ops broker authn delete
mqtt broker 인증 리소스를 삭제합니다.
az iot ops broker authn delete --instance
--name
--resource-group
[--broker]
[--yes {false, true}]예제
기본 broker와 연결된 'authn'이라는 broker 인증 리소스를 삭제합니다.
az iot ops broker authn delete -n authn --in myinstance -g myresourcegroup이전 예제와 동일하지만 확인 프롬프트를 건너뜁니다.
az iot ops broker authn delete -n authn --in myinstance -g myresourcegroup -y필수 매개 변수
IoT Operations 인스턴스 이름입니다.
Mqtt broker 인증 리소스 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.
Mqtt broker 이름입니다.
| 속성 | 값 |
|---|---|
| Default value: | default |
프롬프트 없이 [y]es를 확인합니다. CI 및 자동화 시나리오에 유용합니다.
| 속성 | 값 |
|---|---|
| 허용되는 값: | false, true |
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
az iot ops broker authn list
broker와 연결된 mqtt broker 인증 리소스를 나열합니다.
az iot ops broker authn list --instance
--resource-group
[--broker]예제
기본 broker와 연결된 모든 broker 인증 리소스를 열거합니다.
az iot ops broker authn list --in myinstance -g myresourcegroup필수 매개 변수
IoT Operations 인스턴스 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.
Mqtt broker 이름입니다.
| 속성 | 값 |
|---|---|
| Default value: | default |
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
az iot ops broker authn show
mqtt broker 인증 리소스의 세부 정보를 표시합니다.
az iot ops broker authn show --instance
--name
--resource-group
[--broker]예제
기본 broker와 연결된 기본 인증 리소스의 세부 정보를 표시합니다.
az iot ops broker authn show -n authn --in myinstance -g myresourcegroup필수 매개 변수
IoT Operations 인스턴스 이름입니다.
Mqtt broker 인증 리소스 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.
Mqtt broker 이름입니다.
| 속성 | 값 |
|---|---|
| Default value: | default |
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
