az iot ops secretsync

Note

To odwołanie jest częścią rozszerzenia azure-iot-ops dla Azure CLI (wersja 2.70.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az iot ops secretsync . Dowiedz się więcej o rozszerzeniach.

Zarządzanie synchronizacją wpisów tajnych wystąpienia.

Polecenia

Nazwa	Opis	Typ	Stan
az iot ops secretsync disable	Wyłącz synchronizację wpisów tajnych dla wystąpienia.	Extension	ogólna dostępność
az iot ops secretsync enable	Włącz synchronizację wpisów tajnych dla wystąpienia.	Extension	ogólna dostępność
az iot ops secretsync list	Wyświetl listę konfiguracji synchronizacji wpisów tajnych skojarzonych z wystąpieniem.	Extension	ogólna dostępność
az iot ops secretsync secret	Zarządzanie poszczególnymi wpisami tajnymi w zasobach SecretSync.	Extension	ogólna dostępność
az iot ops secretsync secret list	Wyświetlanie listy wpisów tajnych w zasobie SecretSync.	Extension	ogólna dostępność
az iot ops secretsync secret remove	Usuń określony wpis tajny z zasobu SecretSync. Jeśli wszystkie wpisy tajne zostaną usunięte, sam zasób SecretSync zostanie automatycznie usunięty.	Extension	ogólna dostępność
az iot ops secretsync secret set	Ustaw mapowania wpisów tajnych usługi AKV na zasobie SecretSync.	Extension	ogólna dostępność

az iot ops secretsync disable

Wyłącz synchronizację wpisów tajnych dla wystąpienia.

Wszystkie klasy dostawcy wpisów tajnych skojarzone z wystąpieniem, a wszystkie synchronizacje wpisów tajnych skojarzone z klasami dostawcy wpisów tajnych zostaną usunięte.

az iot ops secretsync disable --instance
                              --resource-group
                              [--acquire-policy-token]
                              [--change-reference]
                              [--yes {false, true}]

Przykłady

Wyłącz synchronizację wpisów tajnych dla wystąpienia.

az iot ops secretsync disable --instance myinstance -g myresourcegroup

Parametry wymagane

--instance -i -n

Nazwa wystąpienia operacji IoT.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--acquire-policy-token

Automatyczne uzyskiwanie tokenu Azure Policy dla tej operacji zasobu.

Właściwość	Wartość
Grupa parametrów:	Global Policy Arguments

--change-reference

Powiązany identyfikator odwołania do zmiany dla tej operacji zasobu.

Właściwość	Wartość
Grupa parametrów:	Global Policy Arguments

--yes -y

Potwierdź [y]es bez monitu. Przydatne w scenariuszach ciągłej integracji i automatyzacji.

Właściwość	Wartość
Dopuszczalne wartości:	false, true

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Format danych wyjściowych.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

az iot ops secretsync enable

Włącz synchronizację wpisów tajnych dla wystąpienia.

Operacja obsługuje federację tożsamości, tworzenie domyślnej klasy dostawcy wpisów tajnych i przypisań ról (Key Vault Reader, Key Vault Secrets User) tożsamości zarządzanej względem Key Vault docelowej.

Przepływ rozpoczyna się od zapewnienia Key Vault przypisań ról, stosując je, jeśli nie istnieją. Jeśli nie można wykonać przypisań ról, zostanie zgłoszony błąd. W razie potrzeby rolę niestandardową za pomocą --custom-role-id można użyć zamiast wbudowanych ról. Można również użyć flagi --skip-ra, aby pominąć przypisania ról.

az iot ops secretsync enable --instance
                             --kv-resource-id
                             --mi-user-assigned
                             --resource-group
                             [--acquire-policy-token]
                             [--change-reference]
                             [--custom-role-id]
                             [--self-hosted-issuer {false, true}]
                             [--skip-ra {false, true}]
                             [--spc]
                             [--tags]

Przykłady

Włącz wystąpienie docelowe na potrzeby synchronizacji wpisów tajnych Key Vault.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID

Włącz synchronizację wpisów tajnych i zastosuj tagi podczas tworzenia domyślnej klasy dostawcy wpisów tajnych.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --tags a=b c=d

Włącz synchronizację wpisów tajnych z identyfikatorem roli niestandardowej względem Key Vault.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --custom-role-id $CUSTOM_ROLE_ID

Użycie flagi do pomijania Key Vault przypisań ról.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --skip-ra

Parametry wymagane

--instance -i -n

Nazwa wystąpienia operacji IoT.

--kv-resource-id

Key Vault identyfikator zasobu usługi ARM.

--mi-user-assigned

Identyfikator zasobu dla żądanej tożsamości zarządzanej przypisanej przez użytkownika do użycia z wystąpieniem.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--acquire-policy-token

Automatyczne uzyskiwanie tokenu Azure Policy dla tej operacji zasobu.

Właściwość	Wartość
Grupa parametrów:	Global Policy Arguments

--change-reference

Powiązany identyfikator odwołania do zmiany dla tej operacji zasobu.

Właściwość	Wartość
Grupa parametrów:	Global Policy Arguments

--custom-role-id

W pełni kwalifikowany identyfikator definicji roli w następującym formacie: /subscriptions/{subscriptionId}/providers/Microsoft. Authorization/roleDefinitions/{roleId}.

Właściwość	Wartość
Grupa parametrów:	Role Assignment Arguments

--self-hosted-issuer

Użyj wystawcy oidc własnego dla federacji.

Właściwość	Wartość
Dopuszczalne wartości:	false, true

--skip-ra

W przypadku użycia kroku przypisania roli operacji zostanie pominięty.

Właściwość	Wartość
Grupa parametrów:	Role Assignment Arguments
Dopuszczalne wartości:	false, true

--spc

Domyślna nazwa klasy dostawcy wpisów tajnych dla włączania synchronizacji wpisów tajnych. Domyślnym wzorcem jest "spc-ops-{hash}".

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Format danych wyjściowych.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

az iot ops secretsync list

Wyświetl listę konfiguracji synchronizacji wpisów tajnych skojarzonych z wystąpieniem.

az iot ops secretsync list --instance
                           --resource-group

Przykłady

Wyświetl listę konfiguracji synchronizacji wpisów tajnych skojarzonych z wystąpieniem.

az iot ops secretsync list --instance myinstance -g myresourcegroup

Parametry wymagane

--instance -i -n

Nazwa wystąpienia operacji IoT.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Format danych wyjściowych.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False