az vmss encryption

Zarządzanie szyfrowaniem zestawu skalowania maszyn wirtualnych.

Aby uzyskać więcej informacji, zobacz: ttps://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Polecenia

Nazwa	Opis	Typ	Stan
az vmss encryption disable	Wyłącz szyfrowanie w zestawie skalowania maszyn wirtualnych z dyskami zarządzanymi.	Podstawowe funkcje	Ogólna dostępność
az vmss encryption enable	Szyfrowanie zestawu skalowania maszyn wirtualnych przy użyciu dysków zarządzanych.	Podstawowe funkcje	Ogólna dostępność
az vmss encryption show	Pokaż stan szyfrowania.	Podstawowe funkcje	Ogólna dostępność

az vmss encryption disable

Wyłącz szyfrowanie w zestawie skalowania maszyn wirtualnych z dyskami zarządzanymi.

az vmss encryption disable [--force]
                           [--ids]
                           [--name]
                           [--resource-group]
                           [--subscription]
                           [--volume-type {ALL, DATA, OS}]

Przykłady

wyłączanie szyfrowania zestawu skalowania maszyn wirtualnych

az vmss encryption disable -g MyResourceGroup -n MyVm

Parametry opcjonalne

--force

Kontynuuj, ignorując błędy weryfikacji po stronie klienta.

Domyślna wartość: False

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa zestawu skalowania. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults vmss=<name>.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--volume-type

Typ woluminu wykonywanego przez operację szyfrowania.

Dopuszczalne wartości: ALL, DATA, OS

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az vmss encryption enable

Szyfrowanie zestawu skalowania maszyn wirtualnych przy użyciu dysków zarządzanych.

Aby uzyskać więcej informacji, zobacz: Aby uzyskać więcej informacji, zobacz: ttps://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vmss encryption enable --disk-encryption-keyvault
                          [--force]
                          [--ids]
                          [--key-encryption-algorithm]
                          [--key-encryption-key]
                          [--key-encryption-keyvault]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--volume-type {ALL, DATA, OS}]

Przykłady

szyfrowanie zestawu skalowania maszyn wirtualnych przy użyciu magazynu kluczy w tej samej grupie zasobów

az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVault

Szyfrowanie zestawu skalowania maszyn wirtualnych przy użyciu dysków zarządzanych. (automatycznie wygenerowane)

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA

Parametry wymagane

--disk-encryption-keyvault

Nazwa lub identyfikator magazynu kluczy, w którym zostanie umieszczony wygenerowany klucz szyfrowania.

Parametry opcjonalne

--force

Kontynuuj, ignorując błędy weryfikacji po stronie klienta.

Domyślna wartość: False

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--key-encryption-algorithm

Domyślna wartość: RSA-OAEP

--key-encryption-key

Nazwa klucza magazynu kluczy lub adres URL używany do szyfrowania klucza szyfrowania dysku.

--key-encryption-keyvault

Nazwa lub identyfikator magazynu kluczy zawierającego klucz szyfrowania klucza używany do szyfrowania klucza. W przypadku braku interfejsu wiersza polecenia użyje polecenia --disk-encryption-keyvault.

--name -n

Nazwa zestawu skalowania. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults vmss=<name>.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--volume-type

Typ woluminu wykonywanego przez operację szyfrowania.

Dopuszczalne wartości: ALL, DATA, OS

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az vmss encryption show

Pokaż stan szyfrowania.

az vmss encryption show [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Przykłady

Pokaż stan szyfrowania. (automatycznie wygenerowane)

az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa zestawu skalowania. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults vmss=<name>.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.