az attestation policy
Uwaga
Ta dokumentacja jest częścią rozszerzenia zaświadczania dla interfejsu wiersza polecenia platformy Azure (wersja 2.55.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane podczas pierwszego uruchomienia polecenia az attestation policy . Dowiedz się więcej o rozszerzeniach.
Grupa poleceń "zaświadczenie" jest eksperymentalna i rozwijana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Zarządzanie zasadami.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az attestation policy reset |
Resetuje zasady zaświadczania dla określonej dzierżawy i przywraca domyślne zasady. |
Numer wewnętrzny | Eksperymentalne |
| az attestation policy set |
Ustawia zasady dla danego typu zaświadczania. |
Numer wewnętrzny | Eksperymentalne |
| az attestation policy show |
Pobiera bieżące zasady dla danego typu zaświadczania. |
Numer wewnętrzny | Eksperymentalne |
az attestation policy reset
Grupa poleceń "zaświadczenie" jest eksperymentalna i rozwijana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Resetuje zasady zaświadczania dla określonej dzierżawy i przywraca domyślne zasady.
az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--policy-jws]
[--resource-group]Przykłady
Resetuje zasady zaświadczania dla określonej dzierżawy i przywraca domyślne zasady.
az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."Parametry wymagane
Typ zaświadczania.
Parametry opcjonalne
Identyfikator zasobu dostawcy. Pomiń --resource-group/-g lub --name/-n, jeśli określono już --id.
Nazwa dostawcy zaświadczania.
Podpis internetowy JSON z pustym dokumentem zasad.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az attestation policy set
Grupa poleceń "zaświadczenie" jest eksperymentalna i rozwijana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Ustawia zasady dla danego typu zaświadczania.
az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--new-attestation-policy]
[--new-attestation-policy-file]
[--policy-format]
[--resource-group]Przykłady
Ustawia zasady dla danego typu zaświadczania przy użyciu zawartości JWT.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWTUstawia zasady dla danego typu zaświadczania przy użyciu zawartości tekstowej.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"Ustawia zasady dla danego typu zaświadczania przy użyciu nazwy pliku.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWTParametry wymagane
Typ zaświadczania.
Parametry opcjonalne
Identyfikator zasobu dostawcy. Pomiń --resource-group/-g lub --name/-n, jeśli określono już --id.
Nazwa dostawcy zaświadczania.
Zawartość nowych zasad zaświadczania (Text lub JWT).
Nazwa pliku nowych zasad zaświadczania.
Określa format zasad— Tekst lub JWT (token internetowy JSON). Dozwolone wartości: JWT, Text.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az attestation policy show
Grupa poleceń "zaświadczenie" jest eksperymentalna i rozwijana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Pobiera bieżące zasady dla danego typu zaświadczania.
az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--resource-group]Przykłady
Pobiera bieżące zasady dla danego typu zaświadczania.
az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDKParametry wymagane
Typ zaświadczania.
Parametry opcjonalne
Identyfikator zasobu dostawcy. Pomiń --resource-group/-g lub --name/-n, jeśli określono już --id.
Nazwa dostawcy zaświadczania.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
