az vmss encryption

Referência

Gerenciar a criptografia do VMSS.

Para obter mais informações, consulte: ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Comandos

Nome	Description	Tipo	Status
az vmss encryption disable	Desabilite a criptografia em uma VMSS com discos gerenciados.	Núcleo	GA
az vmss encryption enable	Criptografar um VMSS com discos gerenciados.	Núcleo	GA
az vmss encryption show	Mostrar o status da criptografia.	Núcleo	GA

az vmss encryption disable

Editar

Desabilite a criptografia em uma VMSS com discos gerenciados.

az vmss encryption disable [--force]
                           [--ids]
                           [--name]
                           [--resource-group]
                           [--subscription]
                           [--volume-type {ALL, DATA, OS}]

Exemplos

desabilitar a criptografia de um VMSS

az vmss encryption disable -g MyResourceGroup -n MyVm

Parâmetros Opcionais

--force

Continue ignorando os erros de validação do lado do cliente.

Valor padrão: False

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.

--name -n

Nome do conjunto de dimensionamento. Você pode configurar o padrão usando az configure --defaults vmss=<name>.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--volume-type

Tipo de volume no qual a operação de criptografia é executada.

Valores aceitos: ALL, DATA, OS

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az vmss encryption enable

Editar

Criptografar um VMSS com discos gerenciados.

Para obter mais informações, consulte: Para obter mais informações, consulte: ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vmss encryption enable --disk-encryption-keyvault
                          [--encryption-identity]
                          [--force]
                          [--ids]
                          [--key-encryption-algorithm]
                          [--key-encryption-key]
                          [--key-encryption-keyvault]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--volume-type {ALL, DATA, OS}]

Exemplos

criptografar um conjunto de dimensionamento de VM usando um cofre de chaves no mesmo grupo de recursos

az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVault

Adicionar suporte para usar a identidade gerenciada para autenticar o keyvault do cliente para a operação do ADE

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity

Criptografar um VMSS com discos gerenciados. (gerado automaticamente)

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA

Parâmetros Exigidos

--disk-encryption-keyvault

Nome ou ID do cofre de chaves em que a chave de criptografia gerada será colocada.

Parâmetros Opcionais

--encryption-identity

ID de recurso da identidade gerenciada pelo usuário que pode ser usada para criptografia de disco do Azure.

--force

Continue ignorando os erros de validação do lado do cliente.

Valor padrão: False

--ids

--key-encryption-algorithm

Valor padrão: RSA-OAEP

--key-encryption-key

Nome ou URL da chave do cofre de chaves usado para criptografar a chave de criptografia de disco.

--key-encryption-keyvault

Nome ou ID do cofre de chaves que contém a chave de criptografia de chave usada para criptografar a chave de criptografia de disco. Se estiver ausente, a CLI usará --disk-encryption-keyvault.

--name -n

Nome do conjunto de dimensionamento. Você pode configurar o padrão usando az configure --defaults vmss=<name>.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--volume-type

Tipo de volume no qual a operação de criptografia é executada.

Valores aceitos: ALL, DATA, OS

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az vmss encryption show

Editar

Mostrar o status da criptografia.

az vmss encryption show [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Exemplos

Mostrar o status da criptografia. (gerado automaticamente)

az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup

Parâmetros Opcionais

--ids

--name -n

Nome do conjunto de dimensionamento. Você pode configurar o padrão usando az configure --defaults vmss=<name>.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Compartilhar via

az vmss encryption

Comandos

az vmss encryption disable

Exemplos

Parâmetros Opcionais

az vmss encryption enable

Exemplos

Parâmetros Exigidos

Parâmetros Opcionais

az vmss encryption show

Exemplos

Parâmetros Opcionais

Recursos adicionais