Aracılığıyla paylaş

az vmss encryption

VMSS şifrelemesini yönetme.

Daha fazla bilgi için bkz. ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Komutlar

Name Description Tür Durum
az vmss encryption disable

Yönetilen disklerle VMSS'de şifrelemeyi devre dışı bırakın.

 Core GA
az vmss encryption enable

VmSS'i yönetilen disklerle şifreleyin.

 Core GA
az vmss encryption show

Şifreleme durumunu göster.

 Core GA

az vmss encryption disable

Düzenle

Yönetilen disklerle VMSS'de şifrelemeyi devre dışı bırakın.

az vmss encryption disable [--force]
                           [--ids]
                           [--name]
                           [--resource-group]
                           [--subscription]
                           [--volume-type {ALL, DATA, OS}]

Örnekler

VMSS şifrelemesini devre dışı bırakma

az vmss encryption disable -g MyResourceGroup -n MyVm

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--force

İstemci tarafı doğrulama hatalarını yoksayarak devam edin.

Özellik Değer
Default value: False
--ids

Bir veya daha fazla kaynak kimliği (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' parametrelerini vermelisiniz.

Özellik Değer
Parametre grubu: Resource Id Arguments
--name -n

Ölçek kümesi adı. kullanarak varsayılanı az configure --defaults vmss=<name>yapılandırabilirsiniz.

Özellik Değer
Parametre grubu: Resource Id Arguments
--resource-group -g

Kaynak grubunun adı. az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.

Özellik Değer
Parametre grubu: Resource Id Arguments
--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

Özellik Değer
Parametre grubu: Resource Id Arguments
--volume-type

Şifreleme işleminin gerçekleştirdiği birimin türü.

Özellik Değer
Kabul edilen değerler: ALL, DATA, OS
Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik Değer
Default value: False
--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik Değer
Default value: False
--output -o

Çıkış biçimi.

Özellik Değer
Default value: json
Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik Değer
Default value: False

az vmss encryption enable

Düzenle

VmSS'i yönetilen disklerle şifreleyin.

Daha fazla bilgi için bkz. Daha fazla bilgi için bkz. ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vmss encryption enable --disk-encryption-keyvault
                          [--encryption-identity]
                          [--force]
                          [--ids]
                          [--key-encryption-algorithm]
                          [--key-encryption-key]
                          [--key-encryption-keyvault]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--volume-type {ALL, DATA, OS}]

Örnekler

aynı kaynak grubundaki bir anahtar kasası kullanarak VM ölçek kümesini şifreleme

az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVault

Müşterinin ADE işlemi için anahtar kasasına kimlik doğrulaması yapmak için yönetilen kimlik kullanma desteği ekleme

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity

VmSS'i yönetilen disklerle şifreleyin. (autogenerated)

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA

Gerekli Parametreler

--disk-encryption-keyvault

Oluşturulan şifreleme anahtarının yerleştirileceği anahtar kasasının adı veya kimliği.

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--encryption-identity

Azure disk şifrelemesi için kullanılabilecek kullanıcı tarafından yönetilen kimliğin kaynak kimliği.

--force

İstemci tarafı doğrulama hatalarını yoksayarak devam edin.

Özellik Değer
Default value: False
--ids

Bir veya daha fazla kaynak kimliği (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' parametrelerini vermelisiniz.

Özellik Değer
Parametre grubu: Resource Id Arguments
--key-encryption-algorithm
Özellik Değer
Default value: RSA-OAEP
--key-encryption-key

Anahtar kasası anahtar adı veya disk şifreleme anahtarını şifrelemek için kullanılan URL.

--key-encryption-keyvault

Disk şifreleme anahtarını şifrelemek için kullanılan anahtar şifreleme anahtarını içeren anahtar kasasının adı veya kimliği. Eksikse, CLI --disk-encryption-keyvaultkullanır.

--name -n

Ölçek kümesi adı. kullanarak varsayılanı az configure --defaults vmss=<name>yapılandırabilirsiniz.

Özellik Değer
Parametre grubu: Resource Id Arguments
--resource-group -g

Kaynak grubunun adı. az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.

Özellik Değer
Parametre grubu: Resource Id Arguments
--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

Özellik Değer
Parametre grubu: Resource Id Arguments
--volume-type

Şifreleme işleminin gerçekleştirdiği birimin türü.

Özellik Değer
Kabul edilen değerler: ALL, DATA, OS
Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik Değer
Default value: False
--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik Değer
Default value: False
--output -o

Çıkış biçimi.

Özellik Değer
Default value: json
Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik Değer
Default value: False

az vmss encryption show

Düzenle

Şifreleme durumunu göster.

az vmss encryption show [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Örnekler

Şifreleme durumunu göster. (autogenerated)

az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--ids

Bir veya daha fazla kaynak kimliği (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' parametrelerini vermelisiniz.

Özellik Değer
Parametre grubu: Resource Id Arguments
--name -n

Ölçek kümesi adı. kullanarak varsayılanı az configure --defaults vmss=<name>yapılandırabilirsiniz.

Özellik Değer
Parametre grubu: Resource Id Arguments
--resource-group -g

Kaynak grubunun adı. az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.

Özellik Değer
Parametre grubu: Resource Id Arguments
--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

Özellik Değer
Parametre grubu: Resource Id Arguments
Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik Değer
Default value: False
--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik Değer
Default value: False
--output -o

Çıkış biçimi.

Özellik Değer
Default value: json
Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik Değer
Default value: False