Aracılığıyla paylaş


az vmss encryption

VMSS şifrelemesini yönetme.

Daha fazla bilgi için bkz. ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Komutlar

Name Description Tür Durum
az vmss encryption disable

Yönetilen disklerle VMSS'de şifrelemeyi devre dışı bırakın.

Göbek GA
az vmss encryption enable

VmSS'i yönetilen disklerle şifreleyin.

Göbek GA
az vmss encryption show

Şifreleme durumunu göster.

Göbek GA

az vmss encryption disable

Yönetilen disklerle VMSS'de şifrelemeyi devre dışı bırakın.

az vmss encryption disable [--force]
                           [--ids]
                           [--name]
                           [--resource-group]
                           [--subscription]
                           [--volume-type {ALL, DATA, OS}]

Örnekler

VMSS şifrelemesini devre dışı bırakma

az vmss encryption disable -g MyResourceGroup -n MyVm

İsteğe Bağlı Parametreler

--force

İstemci tarafı doğrulama hatalarını yoksayarak devam edin.

Default value: False
--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--name -n

Ölçek kümesi adı. az configure --defaults vmss=<name>kullanarak varsayılanı yapılandırabilirsiniz.

--resource-group -g

Kaynak grubunun adı. az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--volume-type

Şifreleme işleminin gerçekleştirdiği birimin türü.

Kabul edilen değerler: ALL, DATA, OS
Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az vmss encryption enable

VmSS'i yönetilen disklerle şifreleyin.

Daha fazla bilgi için bkz. Daha fazla bilgi için bkz. ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vmss encryption enable --disk-encryption-keyvault
                          [--encryption-identity]
                          [--force]
                          [--ids]
                          [--key-encryption-algorithm]
                          [--key-encryption-key]
                          [--key-encryption-keyvault]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--volume-type {ALL, DATA, OS}]

Örnekler

aynı kaynak grubundaki bir anahtar kasası kullanarak VM ölçek kümesini şifreleme

az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVault

Müşterinin ADE işlemi için anahtar kasasına kimlik doğrulaması yapmak için yönetilen kimlik kullanma desteği ekleme

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity

VmSS'i yönetilen disklerle şifreleyin. (otomatik olarak oluşturulmuş)

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA

Gerekli Parametreler

--disk-encryption-keyvault

Oluşturulan şifreleme anahtarının yerleştirileceği anahtar kasasının adı veya kimliği.

İsteğe Bağlı Parametreler

--encryption-identity

Azure disk şifrelemesi için kullanılabilecek kullanıcı tarafından yönetilen kimliğin kaynak kimliği.

--force

İstemci tarafı doğrulama hatalarını yoksayarak devam edin.

Default value: False
--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--key-encryption-algorithm
Default value: RSA-OAEP
--key-encryption-key

Anahtar kasası anahtar adı veya disk şifreleme anahtarını şifrelemek için kullanılan URL.

--key-encryption-keyvault

Disk şifreleme anahtarını şifrelemek için kullanılan anahtar şifreleme anahtarını içeren anahtar kasasının adı veya kimliği. Eksikse, CLI --disk-encryption-keyvaultkullanır.

--name -n

Ölçek kümesi adı. az configure --defaults vmss=<name>kullanarak varsayılanı yapılandırabilirsiniz.

--resource-group -g

Kaynak grubunun adı. az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--volume-type

Şifreleme işleminin gerçekleştirdiği birimin türü.

Kabul edilen değerler: ALL, DATA, OS
Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az vmss encryption show

Şifreleme durumunu göster.

az vmss encryption show [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Örnekler

Şifreleme durumunu göster. (otomatik olarak oluşturulmuş)

az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup

İsteğe Bağlı Parametreler

--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--name -n

Ölçek kümesi adı. az configure --defaults vmss=<name>kullanarak varsayılanı yapılandırabilirsiniz.

--resource-group -g

Kaynak grubunun adı. az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.