az iot ops secretsync

Note

Эта ссылка является частью расширения azure-iot-ops для Azure CLI (версия 2.70.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az iot ops secretsync . Подробнее о расширениях.

Управление синхронизацией секретов экземпляра.

Команды

Имя	Описание	Тип	Состояние
az iot ops secretsync disable	Отключите синхронизацию секретов для экземпляра.	Extension	GA
az iot ops secretsync enable	Включите синхронизацию секретов для экземпляра.	Extension	GA
az iot ops secretsync list	Вывод списка конфигураций синхронизации секретов, связанных с экземпляром.	Extension	GA
az iot ops secretsync secret	Управление отдельными секретами в ресурсах SecretSync.	Extension	GA
az iot ops secretsync secret list	Вывод списка секретов в ресурсе SecretSync.	Extension	GA
az iot ops secretsync secret remove	Удалите определенный секрет из ресурса SecretSync. Если все секреты удалены, сам ресурс SecretSync автоматически удаляется.	Extension	GA
az iot ops secretsync secret set	Задайте сопоставления секретов AKV в ресурсе SecretSync.	Extension	GA

az iot ops secretsync disable

Отключите синхронизацию секретов для экземпляра.

Все классы поставщиков секретов, связанные с экземпляром, и будут удалены все синхроны секретов, связанные с классами поставщика секретов.

az iot ops secretsync disable --instance
                              --resource-group
                              [--acquire-policy-token]
                              [--change-reference]
                              [--yes {false, true}]

Примеры

Отключите синхронизацию секретов для экземпляра.

az iot ops secretsync disable --instance myinstance -g myresourcegroup

Обязательные параметры

--instance -i -n

Имя экземпляра операций Интернета вещей.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--acquire-policy-token

Автоматическое получение маркера Политика Azure для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--yes -y

Подтвердите [y]es без запроса. Полезно для сценариев CI и автоматизации.

Свойство	Значение
Допустимые значения:	false, true

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az iot ops secretsync enable

Включите синхронизацию секретов для экземпляра.

Операция обрабатывает федерацию удостоверений, создание класса поставщика секретов по умолчанию и назначений ролей (Key Vault читателя, Key Vault пользователя секретов) управляемого удостоверения для целевого Key Vault.

Поток начинается с обеспечения Key Vault назначений ролей, применяя их, если они не существуют. Если назначения ролей не удается сделать, возникает ошибка. При необходимости настраиваемую роль с помощью --custom-role-id можно использовать вместо встроенных ролей. Или флаг --skip-ra можно использовать для пропуска назначений ролей.

az iot ops secretsync enable --instance
                             --kv-resource-id
                             --mi-user-assigned
                             --resource-group
                             [--acquire-policy-token]
                             [--change-reference]
                             [--custom-role-id]
                             [--self-hosted-issuer {false, true}]
                             [--skip-ra {false, true}]
                             [--spc]
                             [--tags]

Примеры

Включите целевой экземпляр для синхронизации секретов Key Vault.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID

Включите синхронизацию секретов и примените теги при создании класса поставщика секретов по умолчанию.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --tags a=b c=d

Включите синхронизацию секретов с пользовательским идентификатором роли в Key Vault.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --custom-role-id $CUSTOM_ROLE_ID

Использование флага для пропуска Key Vault назначений ролей.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --skip-ra

Обязательные параметры

--instance -i -n

Имя экземпляра операций Интернета вещей.

--kv-resource-id

Key Vault идентификатор ресурса ARM.

--mi-user-assigned

Идентификатор ресурса для требуемого управляемого удостоверения, назначаемого пользователем, который будет использоваться с экземпляром.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--acquire-policy-token

Автоматическое получение маркера Политика Azure для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--custom-role-id

Полный идентификатор определения роли в следующем формате: /subscriptions/{subscriptionId}/providers/Microsoft. Authorization/roleDefinitions/{roleId}.

Свойство	Значение
Группа параметров:	Role Assignment Arguments

--self-hosted-issuer

Используйте автономный издатель oidc для федерации.

Свойство	Значение
Допустимые значения:	false, true

--skip-ra

При использовании шага назначения ролей операция будет пропущена.

Свойство	Значение
Группа параметров:	Role Assignment Arguments
Допустимые значения:	false, true

--spc

Имя класса поставщика секретов по умолчанию для включения синхронизации секретов. Шаблон по умолчанию — spc-ops-{hash}.

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az iot ops secretsync list

Вывод списка конфигураций синхронизации секретов, связанных с экземпляром.

az iot ops secretsync list --instance
                           --resource-group

Примеры

Вывод списка конфигураций синхронизации секретов, связанных с экземпляром.

az iot ops secretsync list --instance myinstance -g myresourcegroup

Обязательные параметры

--instance -i -n

Имя экземпляра операций Интернета вещей.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False