az attestation policy

Uwaga

Ta dokumentacja jest częścią rozszerzenia zaświadczania dla interfejsu wiersza polecenia platformy Azure (wersja 2.55.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane podczas pierwszego uruchomienia polecenia az attestation policy . Dowiedz się więcej o rozszerzeniach.

Grupa poleceń "zaświadczenie" jest eksperymentalna i rozwijana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Zarządzanie zasadami.

Polecenia

Nazwa	Opis	Typ	Stan
az attestation policy reset	Resetuje zasady zaświadczania dla określonej dzierżawy i przywraca domyślne zasady.	Numer wewnętrzny	Eksperymentalne
az attestation policy set	Ustawia zasady dla danego typu zaświadczania.	Numer wewnętrzny	Eksperymentalne
az attestation policy show	Pobiera bieżące zasady dla danego typu zaświadczania.	Numer wewnętrzny	Eksperymentalne

az attestation policy reset

Eksperymentalne

Grupa poleceń "zaświadczenie" jest eksperymentalna i rozwijana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Resetuje zasady zaświadczania dla określonej dzierżawy i przywraca domyślne zasady.

az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                            [--id]
                            [--name]
                            [--policy-jws]
                            [--resource-group]

Przykłady

Resetuje zasady zaświadczania dla określonej dzierżawy i przywraca domyślne zasady.

az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."

Parametry wymagane

--attestation-type

Typ zaświadczania.

akceptowane wartości: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Parametry opcjonalne

--id

Identyfikator zasobu dostawcy. Pomiń --resource-group/-g lub --name/-n, jeśli określono już --id.

--name -n

Nazwa dostawcy zaświadczania.

--policy-jws

Podpis internetowy JSON z pustym dokumentem zasad.

wartość domyślna: eyJhbGciOiJub25lIn0..

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az attestation policy set

Eksperymentalne

Grupa poleceń "zaświadczenie" jest eksperymentalna i rozwijana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Ustawia zasady dla danego typu zaświadczania.

az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                          [--id]
                          [--name]
                          [--new-attestation-policy]
                          [--new-attestation-policy-file]
                          [--policy-format]
                          [--resource-group]

Przykłady

Ustawia zasady dla danego typu zaświadczania przy użyciu zawartości JWT.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWT

Ustawia zasady dla danego typu zaświadczania przy użyciu zawartości tekstowej.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"

Ustawia zasady dla danego typu zaświadczania przy użyciu nazwy pliku.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWT

Parametry wymagane

--attestation-type

Typ zaświadczania.

akceptowane wartości: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Parametry opcjonalne

--id

Identyfikator zasobu dostawcy. Pomiń --resource-group/-g lub --name/-n, jeśli określono już --id.

--name -n

Nazwa dostawcy zaświadczania.

--new-attestation-policy

Zawartość nowych zasad zaświadczania (Text lub JWT).

--new-attestation-policy-file -f

Nazwa pliku nowych zasad zaświadczania.

--policy-format

Określa format zasad— Tekst lub JWT (token internetowy JSON). Dozwolone wartości: JWT, Text.

wartość domyślna: Text

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az attestation policy show

Eksperymentalne

Grupa poleceń "zaświadczenie" jest eksperymentalna i rozwijana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Pobiera bieżące zasady dla danego typu zaświadczania.

az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                           [--id]
                           [--name]
                           [--resource-group]

Przykłady

Pobiera bieżące zasady dla danego typu zaświadczania.

az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK

Parametry wymagane

--attestation-type

Typ zaświadczania.

akceptowane wartości: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Parametry opcjonalne

--id

Identyfikator zasobu dostawcy. Pomiń --resource-group/-g lub --name/-n, jeśli określono już --id.

--name -n

Nazwa dostawcy zaświadczania.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.