Set-AzVmssDiskEncryptionExtension
VM 확장 집합에서 디스크 암호화를 사용하도록 설정합니다.
구문
Default (기본값)
Set-AzVmssDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMScaleSetName] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[-EncryptionIdentity <String>]
[-KeyEncryptionKeyUrl <String>]
[-KeyEncryptionKeyVaultId <String>]
[-KeyEncryptionAlgorithm <String>]
[-VolumeType <String>]
[-ForceUpdate]
[-TypeHandlerVersion <String>]
[-ExtensionPublisherName <String>]
[-ExtensionName <String>]
[-ExtensionType <String>]
[-EncryptFormatAll]
[-Passphrase <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Set-AzVmssDiskEncryptionExtension cmdlet은 VM 확장 집합에서 암호화를 사용하도록 설정합니다. 이 cmdlet은 VM 확장 집합에 디스크 암호화 확장을 설치하여 암호화를 사용하도록 설정합니다.
Linux 가상 머신의 경우 VolumeType 매개 변수가 있어야 하며 "Data"로 설정해야 합니다.
예제
예제 1
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId
이 명령은 VM 확장 집합에 있는 모든 Windows VM의 모든 디스크에서 암호화를 사용하도록 설정합니다.
예제 2
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "Data"
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId `
-VolumeType $volumeType
이 명령을 사용하면 VM 확장 집합에 있는 모든 Linux VM의 데이터 디스크에서 암호화할 수 있습니다.
매개 변수
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
매개 변수 속성
형식: SwitchParameter
Default value: None 와일드카드 지원: False DontShow: False 별칭: cf(cf)
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
매개 변수 속성
형식: IAzureContextContainer
Default value: None 와일드카드 지원: False DontShow: False 별칭: AzContext, AzureRmContext, AzureCredential
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-DisableAutoUpgradeMinorVersion
부 버전 자동 업그레이드 사용 안 함
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-DiskEncryptionKeyVaultId
생성된 암호화 키를 배치할 KeyVault의 ResourceID
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: 3 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-DiskEncryptionKeyVaultUrl
생성된 암호화 키를 배치할 KeyVault의 URL
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: 2 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
암호화되지 않은 EncryptFormatAll 데이터 드라이브
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-EncryptionIdentity
ADE 작업에 대한 keyvault에 대한 액세스 권한이 있는 관리 ID의 리소스 ID입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-ExtensionName
확장 이름입니다.
이 매개 변수를 지정하지 않으면 사용되는 기본값은 Windows VM용 AzureDiskEncryption 및 Linux VM용 AzureDiskEncryptionForLinux입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-ExtensionPublisherName
확장 게시자 이름입니다. 이 매개 변수를 지정하지 않으면 기본값은 Windows VM 및 Linux VM용 Microsoft.Azure.Security입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-ExtensionType
확장 유형입니다. Windows VM의 경우 "AzureDiskEncryption"의 기본값을 재정의하고 Linux VM의 경우 "AzureDiskEncryptionForLinux"를 재정의하려면 이 매개 변수를 지정합니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-Force
가상 머신 확장 집합에서 암호화를 강제로 사용하도록 설정하려면
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-ForceUpdate
강제 업데이트에 대한 태그를 생성합니다. 동일한 VM에서 반복적인 암호화 작업을 수행하려면 이 작업을 수행해야 합니다.
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-KeyEncryptionAlgorithm
볼륨 암호화 키를 암호화하는 데 사용되는 KeyEncryption 알고리즘
매개 변수 속성
형식: String
Default value: None 허용되는 값: RSA-OAEP, RSA1_5 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-KeyEncryptionKeyUrl
디스크 암호화 키를 암호화하는 데 사용되는 KeyEncryptionKey의 버전이 지정된 KeyVault URL
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-KeyEncryptionKeyVaultId
디스크 암호화 키를 암호화하는 데 사용되는 KeyEncryptionKey를 포함하는 KeyVault의 ResourceID
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-Passphrase
매개 변수에 지정된 암호입니다.
이 매개 변수는 Linux VM에서만 작동합니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-ResourceGroupName
VM 확장 집합이 속한 리소스 그룹 이름
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: 0 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-TypeHandlerVersion
형식 처리기 버전입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False 별칭: HandlerVersion, 버전
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-VMScaleSetName
가상 머신 확장 집합의 이름
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False 별칭: 이름
매개 변수 집합
(All)
Position: 1 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-VolumeType
암호화 작업을 수행할 가상 머신 볼륨 유형(OS, Data 또는 All)을 지정합니다.
Linux: VolumeType 매개 변수가 있어야 하며 Data로 설정해야 합니다.
Windows: VolumeType 매개 변수(있는 경우)를 All 또는 OS로 설정해야 합니다.
VolumeType 매개 변수를 생략하면 기본값은 "All"입니다.
매개 변수 속성
형식: String
Default value: None 허용되는 값: OS, Data, All 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여 주세요.
cmdlet이 실행되지 않습니다.
매개 변수 속성
형식: SwitchParameter
Default value: None 와일드카드 지원: False DontShow: False 별칭: 위스콘신
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters 를 참조하세요.
출력
