az vm encryption
VM 디스크의 암호화를 관리합니다.
자세한 내용은 다음을 참조하세요. https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az vm encryption disable |
OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하지 않도록 설정합니다. 탑재된 디스크의 암호를 해독합니다. |
심 | 조지아 |
| az vm encryption enable |
OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하도록 설정합니다. 탑재된 디스크를 암호화합니다. |
심 | 조지아 |
| az vm encryption show |
암호화 상태를 표시합니다. |
심 | 조지아 |
az vm encryption disable
OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하지 않도록 설정합니다. 탑재된 디스크의 암호를 해독합니다.
Linux VM의 경우 데이터 볼륨에서만 암호화를 사용하지 않도록 설정하면 됩니다. Windows VM의 경우 OS 및 데이터 볼륨 모두에서 암호화를 사용하지 않도록 설정이 허용됩니다.
az vm encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]예제
OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하지 않도록 설정합니다. (자동 생성됨)
az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA선택적 매개 변수
클라이언트 쪽 유효성 검사 오류를 무시하여 계속합니다.
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
Virtual Machine의 이름입니다.
az configure --defaults vm=<name>사용하여 기본값을 구성할 수 있습니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
암호화 작업이 수행되는 볼륨의 유형입니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az vm encryption enable
OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하도록 설정합니다. 탑재된 디스크를 암호화합니다.
VM 암호화에는 Azure Active Directory/서비스 주체 인수가 필요하지 않습니다. 이전 버전의 Azure Disk Encryption에는 AAD 인수가 필요했습니다. 자세한 내용은 다음을 참조하세요. https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
az vm encryption enable --disk-encryption-keyvault
[--aad-client-cert-thumbprint]
[--aad-client-id]
[--aad-client-secret]
[--encrypt-format-all]
[--encryption-identity]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]예제
동일한 리소스 그룹의 키 자격 증명 모음을 사용하여 VM 암호화
az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVaultOS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하도록 설정합니다. 탑재된 디스크를 암호화합니다. (자동 생성됨)
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA관리 ID를 사용하여 ADE 작업에 대한 고객의 keyvault에 인증하기 위한 지원 추가
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity필수 매개 변수
생성된 암호화 키를 배치할 키 자격 증명 모음의 이름 또는 ID입니다.
선택적 매개 변수
키 자격 증명 모음에 비밀을 쓸 수 있는 권한이 있는 AAD 앱 인증서의 지문입니다.
키 자격 증명 모음에 비밀을 쓸 수 있는 권한이 있는 AAD 앱의 클라이언트 ID입니다.
키 자격 증명 모음에 비밀을 쓸 수 있는 권한이 있는 AAD 앱의 클라이언트 암호입니다.
데이터 디스크를 암호화하는 대신 암호화 형식을 지정합니다. 암호화 형식 지정은 현재 위치 암호화보다 훨씬 빠르지만 암호화 형식이 지정된 파티션을 초기화합니다. (Linux 가상 머신에 대해서만 지원됨).
Azure 디스크 암호화에 사용할 수 있는 사용자 관리 ID의 리소스 ID입니다.
클라이언트 쪽 유효성 검사 오류를 무시하여 계속합니다.
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
디스크 암호화 키를 암호화하는 데 사용되는 키 자격 증명 모음 키 이름 또는 URL입니다.
디스크 암호화 키를 암호화하는 데 사용되는 키 암호화 키를 포함하는 키 자격 증명 모음의 이름 또는 ID입니다. 누락된 경우 CLI는 --disk-encryption-keyvault사용합니다.
Virtual Machine의 이름입니다.
az configure --defaults vm=<name>사용하여 기본값을 구성할 수 있습니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
암호화 작업이 수행되는 볼륨의 유형입니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az vm encryption show
암호화 상태를 표시합니다.
az vm encryption show [--ids]
[--name]
[--resource-group]
[--subscription]예제
암호화 상태를 표시합니다. (자동 생성됨)
az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
Virtual Machine의 이름입니다.
az configure --defaults vm=<name>사용하여 기본값을 구성할 수 있습니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
Azure CLI