az vm encryption
VM 디스크의 암호화를 관리합니다.
자세한 내용은 다음을 참조하세요. https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az vm encryption disable |
OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하지 않도록 설정합니다. 탑재된 디스크의 암호를 해독합니다. |
Core | GA |
| az vm encryption enable |
OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하도록 설정합니다. 탑재된 디스크를 암호화합니다. |
Core | GA |
| az vm encryption show |
암호화 상태를 표시합니다. |
Core | GA |
az vm encryption disable
OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하지 않도록 설정합니다. 탑재된 디스크의 암호를 해독합니다.
Linux VM의 경우 데이터 볼륨에서만 암호화를 사용하지 않도록 설정하면 됩니다. Windows VM의 경우 OS 및 데이터 볼륨 모두에서 암호화를 사용하지 않도록 설정이 허용됩니다.
az vm encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]예제
OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하지 않도록 설정합니다. (autogenerated)
az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA선택적 매개 변수
다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.
클라이언트 쪽 유효성 검사 오류를 무시하여 계속합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Resource Id Arguments |
Virtual Machine의 이름입니다. 를 사용하여 az configure --defaults vm=<name>기본값을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Resource Id Arguments |
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Resource Id Arguments |
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Resource Id Arguments |
암호화 작업이 수행되는 볼륨의 유형입니다.
| 속성 | 값 |
|---|---|
| 허용되는 값: | ALL, DATA, OS |
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
az vm encryption enable
OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하도록 설정합니다. 탑재된 디스크를 암호화합니다.
VM 암호화에는 Azure Active Directory/서비스 주체 인수가 필요하지 않습니다. 이전 버전의 Azure Disk Encryption에는 AAD 인수가 필요했습니다. 자세한 내용은 다음을 참조하세요. https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
az vm encryption enable --disk-encryption-keyvault
[--aad-client-cert-thumbprint]
[--aad-client-id]
[--aad-client-secret]
[--encrypt-format-all]
[--encryption-identity]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]예제
동일한 리소스 그룹의 키 자격 증명 모음을 사용하여 VM 암호화
az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVaultOS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하도록 설정합니다. 탑재된 디스크를 암호화합니다. (autogenerated)
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA관리 ID를 사용하여 ADE 작업에 대한 고객의 keyvault에 인증하기 위한 지원 추가
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity필수 매개 변수
생성된 암호화 키를 배치할 키 자격 증명 모음의 이름 또는 ID입니다.
선택적 매개 변수
다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.
키 자격 증명 모음에 비밀을 쓸 수 있는 권한이 있는 AAD 앱 인증서의 지문입니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Azure Active Directory Arguments |
키 자격 증명 모음에 비밀을 쓸 수 있는 권한이 있는 AAD 앱의 클라이언트 ID입니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Azure Active Directory Arguments |
키 자격 증명 모음에 비밀을 쓸 수 있는 권한이 있는 AAD 앱의 클라이언트 암호입니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Azure Active Directory Arguments |
데이터 디스크를 암호화하는 대신 암호화 형식을 지정합니다. 암호화 형식 지정은 현재 위치 암호화보다 훨씬 빠르지만 암호화 형식이 지정된 파티션을 초기화합니다. (Linux 가상 머신에 대해서만 지원됨).
| 속성 | 값 |
|---|---|
| Default value: | False |
Azure 디스크 암호화에 사용할 수 있는 사용자 관리 ID의 리소스 ID입니다.
클라이언트 쪽 유효성 검사 오류를 무시하여 계속합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Resource Id Arguments |
| 속성 | 값 |
|---|---|
| Default value: | RSA-OAEP |
디스크 암호화 키를 암호화하는 데 사용되는 키 자격 증명 모음 키 이름 또는 URL입니다.
디스크 암호화 키를 암호화하는 데 사용되는 키 암호화 키를 포함하는 키 자격 증명 모음의 이름 또는 ID입니다. 누락된 경우 CLI는 --disk-encryption-keyvault사용합니다.
Virtual Machine의 이름입니다. 를 사용하여 az configure --defaults vm=<name>기본값을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Resource Id Arguments |
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Resource Id Arguments |
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Resource Id Arguments |
암호화 작업이 수행되는 볼륨의 유형입니다.
| 속성 | 값 |
|---|---|
| 허용되는 값: | ALL, DATA, OS |
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
az vm encryption show
암호화 상태를 표시합니다.
az vm encryption show [--ids]
[--name]
[--resource-group]
[--subscription]예제
암호화 상태를 표시합니다. (autogenerated)
az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup선택적 매개 변수
다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Resource Id Arguments |
Virtual Machine의 이름입니다. 를 사용하여 az configure --defaults vm=<name>기본값을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Resource Id Arguments |
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Resource Id Arguments |
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Resource Id Arguments |
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
