az vm encryption

VM 디스크의 암호화를 관리합니다.

자세한 내용은 https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss를 참조하세요.

명령

Name	Description	형식	상태
az vm encryption disable	OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하지 않도록 설정합니다. 탑재된 디스크의 암호를 해독합니다.	핵심	GA
az vm encryption enable	OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하도록 설정합니다. 탑재된 디스크를 암호화합니다.	핵심	GA
az vm encryption show	암호화 상태 표시합니다.	핵심	GA

az vm encryption disable

OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하지 않도록 설정합니다. 탑재된 디스크의 암호를 해독합니다.

Linux VM의 경우 데이터 볼륨에서만 암호화를 사용하지 않도록 설정하면 됩니다. Windows VM의 경우 OS 및 데이터 볼륨 모두에서 암호화를 사용하지 않도록 설정이 허용됩니다.

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--volume-type {ALL, DATA, OS}]

예제

OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하지 않도록 설정합니다. (자동 생성됨)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

선택적 매개 변수

--force

클라이언트 쪽 유효성 검사 오류를 무시하여 계속합니다.

기본값: False

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

Virtual Machine의 이름입니다. 를 사용하여 az configure --defaults vm=<name>기본값을 구성할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--volume-type

암호화 작업이 수행되는 볼륨의 유형입니다.

허용되는 값: ALL, DATA, OS

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az vm encryption enable

OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하도록 설정합니다. 탑재된 디스크를 암호화합니다.

VM 암호화에는 Azure Active Directory/서비스 주체 인수가 필요하지 않습니다. 이전 버전의 Azure Disk Encryption에는 AAD 인수가 필요했습니다. 자세한 내용은 https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss를 참조하세요.

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--subscription]
                        [--volume-type {ALL, DATA, OS}]

예제

동일한 리소스 그룹의 키 자격 증명 모음을 사용하여 VM 암호화

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하도록 설정합니다. 탑재된 디스크를 암호화합니다. (자동 생성됨)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

필수 매개 변수

--disk-encryption-keyvault

생성된 암호화 키를 배치할 키 자격 증명 모음의 이름 또는 ID입니다.

선택적 매개 변수

--aad-client-cert-thumbprint

키 자격 증명 모음에 비밀을 쓸 수 있는 권한이 있는 AAD 앱 인증서의 지문입니다.

--aad-client-id

키 자격 증명 모음에 비밀을 쓸 수 있는 권한이 있는 AAD 앱의 클라이언트 ID입니다.

--aad-client-secret

키 자격 증명 모음에 비밀을 쓸 수 있는 권한이 있는 AAD 앱의 클라이언트 암호입니다.

--encrypt-format-all

데이터 디스크를 암호화하는 대신 암호화 형식을 지정합니다. 암호화 형식 지정은 현재 위치 암호화보다 훨씬 빠르지만 암호화 형식이 지정된 파티션을 초기화합니다. (Linux 가상 머신에 대해서만 지원됨).

기본값: False

--force

클라이언트 쪽 유효성 검사 오류를 무시하여 계속합니다.

기본값: False

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--key-encryption-algorithm

기본값: RSA-OAEP

--key-encryption-key

디스크 암호화 키를 암호화하는 데 사용되는 키 자격 증명 모음 키 이름 또는 URL입니다.

--key-encryption-keyvault

디스크 암호화 키를 암호화하는 데 사용되는 키 암호화 키를 포함하는 키 자격 증명 모음의 이름 또는 ID입니다. 누락된 경우 CLI는 .를 사용합니다 --disk-encryption-keyvault.

--name -n

Virtual Machine의 이름입니다. 를 사용하여 az configure --defaults vm=<name>기본값을 구성할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--volume-type

암호화 작업이 수행되는 볼륨의 유형입니다.

허용되는 값: ALL, DATA, OS

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az vm encryption show

암호화 상태 표시합니다.

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

예제

암호화 상태 표시합니다. (자동 생성됨)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

선택적 매개 변수

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

Virtual Machine의 이름입니다. 를 사용하여 az configure --defaults vm=<name>기본값을 구성할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.