Compartilhar via


az attestation policy

Observação

Essa referência faz parte da extensão de atestado para a CLI do Azure (versão 2.55.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az attestation policy . Saiba mais sobre extensões.

O "atestado" do grupo de comando é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus

Gerenciar políticas.

Comandos

Nome Description Tipo Status
az attestation policy reset

Redefine a política de atestado para o locatário especificado e reverte para a política padrão.

Extensão Habilitação
az attestation policy set

Define a política para um determinado tipo de atestado.

Extensão Habilitação
az attestation policy show

Recupera a política atual para um determinado tipo de atestado.

Extensão Habilitação

az attestation policy reset

Habilitação

O "atestado" do grupo de comando é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus

Redefine a política de atestado para o locatário especificado e reverte para a política padrão.

az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                            [--id]
                            [--name]
                            [--policy-jws]
                            [--resource-group]

Exemplos

Redefine a política de atestado para o locatário especificado e reverte para a política padrão.

az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."

Parâmetros Exigidos

--attestation-type

Tipo do atestado.

valores aceitos: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Parâmetros Opcionais

--id

ID do recurso do provedor. Omita --resource-group/-g ou --name/-n se você já tiver especificado --id.

--name -n

Nome do provedor de atestado.

--policy-jws

Assinatura da Web JSON com um documento de política vazio.

valor padrão: eyJhbGciOiJub25lIn0..
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az attestation policy set

Habilitação

O "atestado" do grupo de comando é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus

Define a política para um determinado tipo de atestado.

az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                          [--id]
                          [--name]
                          [--new-attestation-policy]
                          [--new-attestation-policy-file]
                          [--policy-format]
                          [--resource-group]

Exemplos

Define a política para um determinado tipo de atestado usando conteúdo JWT.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWT

Define a política para um determinado tipo de atestado usando conteúdo de texto.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"

Define a política para um determinado tipo de atestado usando o nome do arquivo.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWT

Parâmetros Exigidos

--attestation-type

Tipo do atestado.

valores aceitos: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Parâmetros Opcionais

--id

ID do recurso do provedor. Omita --resource-group/-g ou --name/-n se você já tiver especificado --id.

--name -n

Nome do provedor de atestado.

--new-attestation-policy

Conteúdo da nova política de atestado (Texto ou JWT).

--new-attestation-policy-file -f

Nome do arquivo da nova política de atestado.

--policy-format

Especifica o formato da política, Texto ou JWT (JSON Web Token). Valores permitidos: JWT, Texto.

valor padrão: Text
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az attestation policy show

Habilitação

O "atestado" do grupo de comando é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus

Recupera a política atual para um determinado tipo de atestado.

az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                           [--id]
                           [--name]
                           [--resource-group]

Exemplos

Recupera a política atual para um determinado tipo de atestado.

az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK

Parâmetros Exigidos

--attestation-type

Tipo do atestado.

valores aceitos: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Parâmetros Opcionais

--id

ID do recurso do provedor. Omita --resource-group/-g ou --name/-n se você já tiver especificado --id.

--name -n

Nome do provedor de atestado.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.