你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az attestation policy
注意
此参考是 Azure CLI(版本 2.55.0 或更高版本)的证明扩展的一部分。 该扩展将在首次运行 az attestation policy 命令时自动安装。 详细了解扩展。
命令组“证明”是实验性的,正在开发中。 参考和支持级别: https://aka.ms/CLI_refstatus
管理策略。
命令
| 名称 | 说明 | 类型 | 状态 |
|---|---|---|---|
| az attestation policy reset |
将指定租户的证明策略重置为默认策略还原。 |
扩展 | 实验 |
| az attestation policy set |
设置给定类型的证明类型的策略。 |
扩展 | 实验 |
| az attestation policy show |
检索给定类型的证明类型的当前策略。 |
扩展 | 实验 |
az attestation policy reset
命令组“证明”是实验性的,正在开发中。 参考和支持级别: https://aka.ms/CLI_refstatus
将指定租户的证明策略重置为默认策略还原。
az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--policy-jws]
[--resource-group]示例
将指定租户的证明策略重置为默认策略还原。
az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."必需参数
证明的类型。
可选参数
提供程序的资源 ID。 如果已指定 --id,请省略 --resource-group/-g 或 --name/-n。
证明提供程序的名称。
包含空策略文档的 JSON Web 签名。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az attestation policy set
命令组“证明”是实验性的,正在开发中。 参考和支持级别: https://aka.ms/CLI_refstatus
设置给定类型的证明类型的策略。
az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--new-attestation-policy]
[--new-attestation-policy-file]
[--policy-format]
[--resource-group]示例
使用 JWT 内容设置给定类型的证明类型的策略。
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWT使用文本内容设置给定类型的证明类型的策略。
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"使用文件名设置给定类型的证明类型的策略。
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWT必需参数
证明的类型。
可选参数
提供程序的资源 ID。 如果已指定 --id,请省略 --resource-group/-g 或 --name/-n。
证明提供程序的名称。
新证明策略的内容(文本或 JWT)。
新证明策略的文件名。
指定策略的格式,即文本或 JWT(JSON Web 令牌)。 允许的值:JWT、Text。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az attestation policy show
命令组“证明”是实验性的,正在开发中。 参考和支持级别: https://aka.ms/CLI_refstatus
检索给定类型的证明类型的当前策略。
az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--resource-group]示例
检索给定类型的证明类型的当前策略。
az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK必需参数
证明的类型。
可选参数
提供程序的资源 ID。 如果已指定 --id,请省略 --resource-group/-g 或 --name/-n。
证明提供程序的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈