az vmss encryption
VMSS şifrelemesini yönetme.
Daha fazla bilgi için bkz. ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
Komutlar
Name | Description | Tür | Durum |
---|---|---|---|
az vmss encryption disable |
Yönetilen disklerle VMSS'de şifrelemeyi devre dışı bırakın. |
Göbek | GA |
az vmss encryption enable |
VmSS'i yönetilen disklerle şifreleyin. |
Göbek | GA |
az vmss encryption show |
Şifreleme durumunu göster. |
Göbek | GA |
az vmss encryption disable
Yönetilen disklerle VMSS'de şifrelemeyi devre dışı bırakın.
az vmss encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]
Örnekler
VMSS şifrelemesini devre dışı bırakma
az vmss encryption disable -g MyResourceGroup -n MyVm
İsteğe Bağlı Parametreler
İstemci tarafı doğrulama hatalarını yoksayarak devam edin.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Ölçek kümesi adı.
az configure --defaults vmss=<name>
kullanarak varsayılanı yapılandırabilirsiniz.
Kaynak grubunun adı.
az configure --defaults group=<name>
kullanarak varsayılan grubu yapılandırabilirsiniz.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_ID
kullanarak varsayılan aboneliği yapılandırabilirsiniz.
Şifreleme işleminin gerçekleştirdiği birimin türü.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_ID
kullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az vmss encryption enable
VmSS'i yönetilen disklerle şifreleyin.
Daha fazla bilgi için bkz. Daha fazla bilgi için bkz. ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
az vmss encryption enable --disk-encryption-keyvault
[--encryption-identity]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]
Örnekler
aynı kaynak grubundaki bir anahtar kasası kullanarak VM ölçek kümesini şifreleme
az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVault
Müşterinin ADE işlemi için anahtar kasasına kimlik doğrulaması yapmak için yönetilen kimlik kullanma desteği ekleme
az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity
VmSS'i yönetilen disklerle şifreleyin. (otomatik olarak oluşturulmuş)
az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA
Gerekli Parametreler
Oluşturulan şifreleme anahtarının yerleştirileceği anahtar kasasının adı veya kimliği.
İsteğe Bağlı Parametreler
Azure disk şifrelemesi için kullanılabilecek kullanıcı tarafından yönetilen kimliğin kaynak kimliği.
İstemci tarafı doğrulama hatalarını yoksayarak devam edin.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Anahtar kasası anahtar adı veya disk şifreleme anahtarını şifrelemek için kullanılan URL.
Disk şifreleme anahtarını şifrelemek için kullanılan anahtar şifreleme anahtarını içeren anahtar kasasının adı veya kimliği. Eksikse, CLI --disk-encryption-keyvault
kullanır.
Ölçek kümesi adı.
az configure --defaults vmss=<name>
kullanarak varsayılanı yapılandırabilirsiniz.
Kaynak grubunun adı.
az configure --defaults group=<name>
kullanarak varsayılan grubu yapılandırabilirsiniz.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_ID
kullanarak varsayılan aboneliği yapılandırabilirsiniz.
Şifreleme işleminin gerçekleştirdiği birimin türü.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_ID
kullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az vmss encryption show
Şifreleme durumunu göster.
az vmss encryption show [--ids]
[--name]
[--resource-group]
[--subscription]
Örnekler
Şifreleme durumunu göster. (otomatik olarak oluşturulmuş)
az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup
İsteğe Bağlı Parametreler
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Ölçek kümesi adı.
az configure --defaults vmss=<name>
kullanarak varsayılanı yapılandırabilirsiniz.
Kaynak grubunun adı.
az configure --defaults group=<name>
kullanarak varsayılan grubu yapılandırabilirsiniz.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_ID
kullanarak varsayılan aboneliği yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_ID
kullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.