az attestation policy

Experimental
Referência

Nota

Essa referência faz parte da extensão de atestado para a CLI do Azure (versão 2.55.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az attestation policy . Saiba mais sobre extensões.

O "atestado" do grupo de comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Gerencie políticas.

Comandos

Name	Description	Tipo	Estado
az attestation policy reset	Redefine a política de atestado para o locatário especificado e reverte para a política padrão.	Extensão	Experimental
az attestation policy set	Define a política para um determinado tipo de atestado.	Extensão	Experimental
az attestation policy show	Recupera a política atual para um determinado tipo de atestado.	Extensão	Experimental

az attestation policy reset

Experimental

O "atestado" do grupo de comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Redefine a política de atestado para o locatário especificado e reverte para a política padrão.

az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                            [--id]
                            [--name]
                            [--policy-jws]
                            [--resource-group]

Exemplos

Redefine a política de atestado para o locatário especificado e reverte para a política padrão.

az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."

Parâmetros Obrigatórios

--attestation-type

Tipo de atestado.

valores aceites: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Parâmetros Opcionais

--id

ID do recurso do provedor. Omita --resource-group/-g ou --name/-n se já tiver especificado --id.

--name -n

Nome do fornecedor do certificado.

--policy-jws

Assinatura Web JSON com um documento de política vazio.

valor predefinido: eyJhbGciOiJub25lIn0..

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az attestation policy set

Experimental

O "atestado" do grupo de comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Define a política para um determinado tipo de atestado.

az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                          [--id]
                          [--name]
                          [--new-attestation-policy]
                          [--new-attestation-policy-file]
                          [--policy-format]
                          [--resource-group]

Exemplos

Define a política para um determinado tipo de atestado usando conteúdo JWT.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWT

Define a política para um determinado tipo de atestado usando conteúdo de texto.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"

Define a política para um determinado tipo de atestado usando o nome do arquivo.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWT

Parâmetros Obrigatórios

--attestation-type

Tipo de atestado.

valores aceites: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Parâmetros Opcionais

--id

ID do recurso do provedor. Omita --resource-group/-g ou --name/-n se já tiver especificado --id.

--name -n

Nome do fornecedor do certificado.

--new-attestation-policy

Conteúdo da nova política de certificação (Texto ou JWT).

--new-attestation-policy-file -f

Nome do arquivo da nova política de atestado.

--policy-format

Especifica o formato da política, Text ou JWT (JSON Web Token). Valores permitidos: JWT, Text.

valor predefinido: Text

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az attestation policy show

Experimental

O "atestado" do grupo de comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Recupera a política atual para um determinado tipo de atestado.

az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                           [--id]
                           [--name]
                           [--resource-group]

Exemplos

Recupera a política atual para um determinado tipo de atestado.

az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK

Parâmetros Obrigatórios

--attestation-type

Tipo de atestado.

valores aceites: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Parâmetros Opcionais

--id

ID do recurso do provedor. Omita --resource-group/-g ou --name/-n se já tiver especificado --id.

--name -n

Nome do fornecedor do certificado.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Share via

az attestation policy

Comandos

az attestation policy reset

Exemplos

Parâmetros Obrigatórios

Parâmetros Opcionais

az attestation policy set

Exemplos

Parâmetros Obrigatórios

Parâmetros Opcionais

az attestation policy show

Exemplos

Parâmetros Obrigatórios

Parâmetros Opcionais

Comentários

Recursos adicionais