Compartilhar via


az vmss encryption

Gerenciar a criptografia do VMSS.

Para obter mais informações, consulte: ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Comandos

Nome Description Tipo Status
az vmss encryption disable

Desabilite a criptografia em uma VMSS com discos gerenciados.

Núcleo GA
az vmss encryption enable

Criptografar um VMSS com discos gerenciados.

Núcleo GA
az vmss encryption show

Mostrar o status da criptografia.

Núcleo GA

az vmss encryption disable

Desabilite a criptografia em uma VMSS com discos gerenciados.

az vmss encryption disable [--force]
                           [--ids]
                           [--name]
                           [--resource-group]
                           [--subscription]
                           [--volume-type {ALL, DATA, OS}]

Exemplos

desabilitar a criptografia de um VMSS

az vmss encryption disable -g MyResourceGroup -n MyVm

Parâmetros Opcionais

--force

Continue ignorando os erros de validação do lado do cliente.

Valor padrão: False
--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.

--name -n

Nome do conjunto de dimensionamento. Você pode configurar o padrão usando az configure --defaults vmss=<name>.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--volume-type

Tipo de volume no qual a operação de criptografia é executada.

Valores aceitos: ALL, DATA, OS
Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az vmss encryption enable

Criptografar um VMSS com discos gerenciados.

Para obter mais informações, consulte: Para obter mais informações, consulte: ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vmss encryption enable --disk-encryption-keyvault
                          [--encryption-identity]
                          [--force]
                          [--ids]
                          [--key-encryption-algorithm]
                          [--key-encryption-key]
                          [--key-encryption-keyvault]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--volume-type {ALL, DATA, OS}]

Exemplos

criptografar um conjunto de dimensionamento de VM usando um cofre de chaves no mesmo grupo de recursos

az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVault

Adicionar suporte para usar a identidade gerenciada para autenticar o keyvault do cliente para a operação do ADE

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity

Criptografar um VMSS com discos gerenciados. (gerado automaticamente)

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA

Parâmetros Exigidos

--disk-encryption-keyvault

Nome ou ID do cofre de chaves em que a chave de criptografia gerada será colocada.

Parâmetros Opcionais

--encryption-identity

ID de recurso da identidade gerenciada pelo usuário que pode ser usada para criptografia de disco do Azure.

--force

Continue ignorando os erros de validação do lado do cliente.

Valor padrão: False
--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.

--key-encryption-algorithm
Valor padrão: RSA-OAEP
--key-encryption-key

Nome ou URL da chave do cofre de chaves usado para criptografar a chave de criptografia de disco.

--key-encryption-keyvault

Nome ou ID do cofre de chaves que contém a chave de criptografia de chave usada para criptografar a chave de criptografia de disco. Se estiver ausente, a CLI usará --disk-encryption-keyvault.

--name -n

Nome do conjunto de dimensionamento. Você pode configurar o padrão usando az configure --defaults vmss=<name>.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--volume-type

Tipo de volume no qual a operação de criptografia é executada.

Valores aceitos: ALL, DATA, OS
Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az vmss encryption show

Mostrar o status da criptografia.

az vmss encryption show [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Exemplos

Mostrar o status da criptografia. (gerado automaticamente)

az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.

--name -n

Nome do conjunto de dimensionamento. Você pode configurar o padrão usando az configure --defaults vmss=<name>.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.