Set-AzVmssDiskEncryptionExtension
VM 확장 집합에서 디스크 암호화를 사용하도록 설정합니다.
구문
Set-AzVmssDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMScaleSetName] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[-KeyEncryptionKeyUrl <String>]
[-KeyEncryptionKeyVaultId <String>]
[-KeyEncryptionAlgorithm <String>]
[-VolumeType <String>]
[-ForceUpdate]
[-TypeHandlerVersion <String>]
[-ExtensionPublisherName <String>]
[-ExtensionName <String>]
[-ExtensionType <String>]
[-EncryptFormatAll]
[-Passphrase <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-AzVmssDiskEncryptionExtension cmdlet은 VM 확장 집합에서 암호화를 사용하도록 설정합니다. 이 cmdlet은 VM 확장 집합에 디스크 암호화 확장을 설치하여 암호화를 사용하도록 설정합니다.
Linux 가상 머신의 경우 VolumeType 매개 변수가 있어야 하며 "Data"로 설정해야 합니다.
예제
예 1
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId이 명령은 VM 확장 집합에 있는 모든 Windows VM의 모든 디스크에서 암호화를 사용하도록 설정합니다.
예제 2
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "Data"
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId `
-VolumeType $volumeType이 명령을 사용하면 VM 확장 집합에 있는 모든 Linux VM의 데이터 디스크에서 암호화할 수 있습니다.
매개 변수
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
| 형식: | IAzureContextContainer |
| 별칭: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DisableAutoUpgradeMinorVersion
부 버전 자동 업그레이드 사용 안 함
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-DiskEncryptionKeyVaultId
생성된 암호화 키를 배치할 KeyVault의 ResourceID
| 형식: | String |
| Position: | 3 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-DiskEncryptionKeyVaultUrl
생성된 암호화 키를 배치할 KeyVault의 URL
| 형식: | String |
| Position: | 2 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-EncryptFormatAll
암호화되지 않은 EncryptFormatAll 데이터 드라이브
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ExtensionName
확장 이름입니다. 이 매개 변수를 지정하지 않으면 사용되는 기본값은 Windows VM용 AzureDiskEncryption 및 Linux VM용 AzureDiskEncryptionForLinux입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-ExtensionPublisherName
확장 게시자 이름입니다. 이 매개 변수를 지정하지 않으면 기본값은 Windows VM 및 Linux VM용 Microsoft.Azure.Security입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-ExtensionType
확장 유형입니다. Windows VM의 경우 "AzureDiskEncryption"의 기본값을 재정의하고 Linux VM의 경우 "AzureDiskEncryptionForLinux"를 재정의하려면 이 매개 변수를 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Force
가상 머신 확장 집합에서 암호화를 강제로 사용하도록 설정하려면
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ForceUpdate
강제 업데이트에 대한 태그를 생성합니다. 동일한 VM에서 반복적인 암호화 작업을 수행하려면 이 작업을 수행해야 합니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-KeyEncryptionAlgorithm
볼륨 암호화 키를 암호화하는 데 사용되는 KeyEncryption 알고리즘
| 형식: | String |
| 허용되는 값: | RSA-OAEP, RSA1_5 |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-KeyEncryptionKeyUrl
디스크 암호화 키를 암호화하는 데 사용되는 KeyEncryptionKey의 버전이 지정된 KeyVault URL
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-KeyEncryptionKeyVaultId
디스크 암호화 키를 암호화하는 데 사용되는 KeyEncryptionKey를 포함하는 KeyVault의 ResourceID
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Passphrase
매개 변수에 지정된 암호입니다. 이 매개 변수는 Linux VM에서만 작동합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-ResourceGroupName
VM 확장 집합이 속한 리소스 그룹 이름
| 형식: | String |
| Position: | 0 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-TypeHandlerVersion
형식 처리기 버전입니다.
| 형식: | String |
| 별칭: | HandlerVersion, Version |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-VMScaleSetName
가상 머신 확장 집합의 이름
| 형식: | String |
| 별칭: | Name |
| Position: | 1 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-VolumeType
암호화 작업을 수행할 가상 머신 볼륨 유형(OS, Data 또는 All)을 지정합니다.
Linux: VolumeType 매개 변수가 있어야 하며 Data로 설정해야 합니다.
Windows: VolumeType 매개 변수(있는 경우)를 All 또는 OS로 설정해야 합니다. VolumeType 매개 변수를 생략하면 기본값은 "All"입니다.
| 형식: | String |
| 허용되는 값: | OS, Data, All |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
출력
Azure PowerShell