az vmss encryption
Gerenciar a criptografia do VMSS.
Para obter mais informações, consulte: ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
Comandos
Nome | Description | Tipo | Status |
---|---|---|---|
az vmss encryption disable |
Desabilite a criptografia em uma VMSS com discos gerenciados. |
Núcleo | GA |
az vmss encryption enable |
Criptografar um VMSS com discos gerenciados. |
Núcleo | GA |
az vmss encryption show |
Mostrar o status da criptografia. |
Núcleo | GA |
az vmss encryption disable
Desabilite a criptografia em uma VMSS com discos gerenciados.
az vmss encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]
Exemplos
desabilitar a criptografia de um VMSS
az vmss encryption disable -g MyResourceGroup -n MyVm
Parâmetros Opcionais
Continue ignorando os erros de validação do lado do cliente.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
Nome do conjunto de dimensionamento. Você pode configurar o padrão usando az configure --defaults vmss=<name>
.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Tipo de volume no qual a operação de criptografia é executada.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az vmss encryption enable
Criptografar um VMSS com discos gerenciados.
Para obter mais informações, consulte: Para obter mais informações, consulte: ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
az vmss encryption enable --disk-encryption-keyvault
[--encryption-identity]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]
Exemplos
criptografar um conjunto de dimensionamento de VM usando um cofre de chaves no mesmo grupo de recursos
az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVault
Adicionar suporte para usar a identidade gerenciada para autenticar o keyvault do cliente para a operação do ADE
az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity
Criptografar um VMSS com discos gerenciados. (gerado automaticamente)
az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA
Parâmetros Exigidos
Nome ou ID do cofre de chaves em que a chave de criptografia gerada será colocada.
Parâmetros Opcionais
ID de recurso da identidade gerenciada pelo usuário que pode ser usada para criptografia de disco do Azure.
Continue ignorando os erros de validação do lado do cliente.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
Nome ou URL da chave do cofre de chaves usado para criptografar a chave de criptografia de disco.
Nome ou ID do cofre de chaves que contém a chave de criptografia de chave usada para criptografar a chave de criptografia de disco. Se estiver ausente, a CLI usará --disk-encryption-keyvault
.
Nome do conjunto de dimensionamento. Você pode configurar o padrão usando az configure --defaults vmss=<name>
.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Tipo de volume no qual a operação de criptografia é executada.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az vmss encryption show
Mostrar o status da criptografia.
az vmss encryption show [--ids]
[--name]
[--resource-group]
[--subscription]
Exemplos
Mostrar o status da criptografia. (gerado automaticamente)
az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup
Parâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
Nome do conjunto de dimensionamento. Você pode configurar o padrão usando az configure --defaults vmss=<name>
.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.