你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az vmss encryption
管理 VMSS 的加密。
有关详细信息,请参阅:ttps://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss。
命令
| 名称 | 说明 | 类型 | 状态 |
|---|---|---|---|
| az vmss encryption disable |
使用托管磁盘在 VMSS 上禁用加密。 |
核心 | GA |
| az vmss encryption enable |
使用托管磁盘加密 VMSS。 |
核心 | GA |
| az vmss encryption show |
显示加密状态。 |
核心 | GA |
az vmss encryption disable
使用托管磁盘在 VMSS 上禁用加密。
az vmss encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]示例
禁用 VMSS 加密
az vmss encryption disable -g MyResourceGroup -n MyVm可选参数
通过忽略客户端验证错误继续。
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
规模集名称。 可以使用 < a0/a0> 配置默认值 az configure --defaults vmss=<name>。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
要对其执行加密操作的卷的类型。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az vmss encryption enable
使用托管磁盘加密 VMSS。
有关详细信息,请参阅:有关详细信息,请参阅:ttps://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss。
az vmss encryption enable --disk-encryption-keyvault
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]示例
使用同一资源组中的密钥保管库加密 VM 规模集
az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVault使用托管磁盘加密 VMSS。 (自动生成)
az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA必需参数
将放置生成的加密密钥的密钥保管库的名称或 ID。
可选参数
通过忽略客户端验证错误继续。
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
用于加密磁盘加密密钥的密钥保管库密钥名称或 URL。
包含用于加密磁盘加密密钥的密钥加密密钥的密钥保管库的名称或 ID。 如果缺少,CLI 将使用 --disk-encryption-keyvault。
规模集名称。 可以使用 < a0/a0> 配置默认值 az configure --defaults vmss=<name>。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
要对其执行加密操作的卷的类型。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az vmss encryption show
显示加密状态。
az vmss encryption show [--ids]
[--name]
[--resource-group]
[--subscription]示例
显示加密状态。 (自动生成)
az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup可选参数
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
规模集名称。 可以使用 < a0/a0> 配置默认值 az configure --defaults vmss=<name>。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈