az vmss encryption
Gerenciar criptografia do VMSS.
Para obter mais informações, consulte: ttps://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az vmss encryption disable |
Desative a criptografia em um VMSS com discos gerenciados. |
Núcleo | GA |
| az vmss encryption enable |
Criptografar um VMSS com discos gerenciados. |
Núcleo | GA |
| az vmss encryption show |
Mostrar status de criptografia. |
Núcleo | GA |
az vmss encryption disable
Desative a criptografia em um VMSS com discos gerenciados.
az vmss encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Exemplos
desabilitar a criptografia de um VMSS
az vmss encryption disable -g MyResourceGroup -n MyVmParâmetros Opcionais
Continue ignorando os erros de validação do lado do cliente.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Nome do conjunto de escalas. Você pode configurar o padrão usando az configure --defaults vmss=<name>o .
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Tipo de volume em que a operação de criptografia é executada.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az vmss encryption enable
Criptografar um VMSS com discos gerenciados.
Para obter mais informações, consulte: Para obter mais informações, consulte: ttps://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
az vmss encryption enable --disk-encryption-keyvault
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Exemplos
criptografar um conjunto de dimensionamento de VM usando um cofre de chaves no mesmo grupo de recursos
az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVaultCriptografar um VMSS com discos gerenciados. (gerado automaticamente)
az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATAParâmetros Exigidos
Nome ou ID do cofre de chaves onde a chave de criptografia gerada será colocada.
Parâmetros Opcionais
Continue ignorando os erros de validação do lado do cliente.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Nome da chave do cofre de chaves ou URL usado para criptografar a chave de criptografia de disco.
Nome ou ID do cofre de chaves que contém a chave de criptografia de chave usada para criptografar a chave de criptografia de disco. Se estiver faltando, a CLI usará --disk-encryption-keyvaulto .
Nome do conjunto de escalas. Você pode configurar o padrão usando az configure --defaults vmss=<name>o .
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Tipo de volume em que a operação de criptografia é executada.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az vmss encryption show
Mostrar status de criptografia.
az vmss encryption show [--ids]
[--name]
[--resource-group]
[--subscription]Exemplos
Mostrar status de criptografia. (gerado automaticamente)
az vmss encryption show --name MyScaleSet --resource-group MyResourceGroupParâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Nome do conjunto de escalas. Você pode configurar o padrão usando az configure --defaults vmss=<name>o .
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
