az vmss encryption

管理 VMSS 的加密。

如需詳細資訊，請參閱：ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss。

命令

名稱	Description	類型	狀態
az vmss encryption disable	使用受控磁碟停用 VMSS 上的加密。	Core	GA
az vmss encryption enable	使用受控磁碟加密 VMSS。	Core	GA
az vmss encryption show	顯示加密狀態。	Core	GA

az vmss encryption disable

使用受控磁碟停用 VMSS 上的加密。

az vmss encryption disable [--force]
                           [--ids]
                           [--name]
                           [--resource-group]
                           [--subscription]
                           [--volume-type {ALL, DATA, OS}]

範例

停用 VMSS 加密

az vmss encryption disable -g MyResourceGroup -n MyVm

選擇性參數

下列參數是選擇性參數，但視內容而定，命令可能需要一或多個參數才能成功執行。

--force

忽略客戶端驗證錯誤以繼續。

屬性	值
預設值:	False

--ids

一或多個資源識別碼（以空格分隔）。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。

屬性	值
參數群組:	Resource Id Arguments

--name -n

擴展集名稱。 您可以使用 來設定預設值 az configure --defaults vmss=<name>。

屬性	值
參數群組:	Resource Id Arguments

--resource-group -g

資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。

屬性	值
參數群組:	Resource Id Arguments

--subscription

訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

屬性	值
參數群組:	Resource Id Arguments

--volume-type

執行加密作業的磁碟區類型。

屬性	值
接受的值:	ALL, DATA, OS

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

屬性	值
預設值:	False

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

屬性	值
預設值:	False

--output -o

輸出格式。

屬性	值
預設值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--verbose

增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。

屬性	值
預設值:	False

az vmss encryption enable

使用受控磁碟加密 VMSS。

如需詳細資訊，請參閱：如需詳細資訊，請參閱：ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss。

az vmss encryption enable --disk-encryption-keyvault
                          [--encryption-identity]
                          [--force]
                          [--ids]
                          [--key-encryption-algorithm]
                          [--key-encryption-key]
                          [--key-encryption-keyvault]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--volume-type {ALL, DATA, OS}]

範例

使用相同資源群組中的金鑰保存庫來加密 VM 擴展集

az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVault

新增使用受控識別向客戶金鑰保存庫進行 ADE 作業驗證的支援

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity

使用受控磁碟加密 VMSS。 (autogenerated)

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA

必要參數

--disk-encryption-keyvault

將放置所產生加密金鑰之金鑰保存庫的名稱或識別碼。

選擇性參數

下列參數是選擇性參數，但視內容而定，命令可能需要一或多個參數才能成功執行。

--encryption-identity

使用者受控識別的資源標識碼，可用於 Azure 磁碟加密。

--force

忽略客戶端驗證錯誤以繼續。

屬性	值
預設值:	False

--ids

一或多個資源識別碼（以空格分隔）。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。

屬性	值
參數群組:	Resource Id Arguments

--key-encryption-algorithm

屬性	值
預設值:	RSA-OAEP

--key-encryption-key

用來加密磁碟加密金鑰的金鑰保存庫金鑰名稱或 URL。

--key-encryption-keyvault

金鑰保存庫的名稱或識別碼，其中包含用來加密磁碟加密金鑰的金鑰加密金鑰。 如果遺失，CLI 會使用 --disk-encryption-keyvault。

--name -n

擴展集名稱。 您可以使用 來設定預設值 az configure --defaults vmss=<name>。

屬性	值
參數群組:	Resource Id Arguments

--resource-group -g

資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。

屬性	值
參數群組:	Resource Id Arguments

--subscription

訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

屬性	值
參數群組:	Resource Id Arguments

--volume-type

執行加密作業的磁碟區類型。

屬性	值
接受的值:	ALL, DATA, OS

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

屬性	值
預設值:	False

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

屬性	值
預設值:	False

--output -o

輸出格式。

屬性	值
預設值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--verbose

增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。

屬性	值
預設值:	False

az vmss encryption show

顯示加密狀態。

az vmss encryption show [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

範例

顯示加密狀態。 (autogenerated)

az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup

選擇性參數

下列參數是選擇性參數，但視內容而定，命令可能需要一或多個參數才能成功執行。

--ids

一或多個資源識別碼（以空格分隔）。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。

屬性	值
參數群組:	Resource Id Arguments

--name -n

擴展集名稱。 您可以使用 來設定預設值 az configure --defaults vmss=<name>。

屬性	值
參數群組:	Resource Id Arguments

--resource-group -g

資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。

屬性	值
參數群組:	Resource Id Arguments

--subscription

訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

屬性	值
參數群組:	Resource Id Arguments

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

屬性	值
預設值:	False

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

屬性	值
預設值:	False

--output -o

輸出格式。

屬性	值
預設值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--verbose

增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。

屬性	值
預設值:	False