Sdílet prostřednictvím


az vmss encryption

Správa šifrování VMSS

Další informace najdete v tématu: ttps://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Příkazy

Name Description Typ Stav
az vmss encryption disable

Zakažte šifrování na virtuálních počítačích se spravovanými disky.

Základ GA
az vmss encryption enable

Šifrování VMSS se spravovanými disky

Základ GA
az vmss encryption show

Zobrazit stav šifrování

Základ GA

az vmss encryption disable

Zakažte šifrování na virtuálních počítačích se spravovanými disky.

az vmss encryption disable [--force]
                           [--ids]
                           [--name]
                           [--resource-group]
                           [--subscription]
                           [--volume-type {ALL, DATA, OS}]

Příklady

zakázání šifrování VMSS

az vmss encryption disable -g MyResourceGroup -n MyVm

Volitelné parametry

--force

Pokračujte ignorováním chyb ověření na straně klienta.

Default value: False
--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název škálovací sady Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults vmss=<name>.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--volume-type

Typ svazku, na který se provádí operace šifrování.

Přípustné hodnoty: ALL, DATA, OS
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az vmss encryption enable

Šifrování VMSS se spravovanými disky

Další informace najdete v tématu: Další informace najdete v tématu: ttps://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vmss encryption enable --disk-encryption-keyvault
                          [--force]
                          [--ids]
                          [--key-encryption-algorithm]
                          [--key-encryption-key]
                          [--key-encryption-keyvault]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--volume-type {ALL, DATA, OS}]

Příklady

Šifrování škálovací sady virtuálních počítačů pomocí trezoru klíčů ve stejné skupině prostředků

az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVault

Šifrování VMSS se spravovanými disky (automaticky vygenerováno)

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA

Povinné parametry

--disk-encryption-keyvault

Název nebo ID trezoru klíčů, kde se umístí vygenerovaný šifrovací klíč.

Volitelné parametry

--force

Pokračujte ignorováním chyb ověření na straně klienta.

Default value: False
--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--key-encryption-algorithm
Default value: RSA-OAEP
--key-encryption-key

Název klíče trezoru klíčů nebo adresa URL použité k šifrování šifrovacího klíče disku.

--key-encryption-keyvault

Název nebo ID trezoru klíčů obsahujícího šifrovací klíč klíče, který se používá k šifrování šifrovacího klíče disku. Pokud chybí, rozhraní příkazového řádku použije --disk-encryption-keyvault.

--name -n

Název škálovací sady Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults vmss=<name>.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--volume-type

Typ svazku, na který se provádí operace šifrování.

Přípustné hodnoty: ALL, DATA, OS
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az vmss encryption show

Zobrazit stav šifrování

az vmss encryption show [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Příklady

Zobrazit stav šifrování (automaticky vygenerováno)

az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název škálovací sady Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults vmss=<name>.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.