Compartir a través de


az iot ops secretsync

Nota:

Esta referencia forma parte de la extensión azure-iot-ops para la CLI de Azure (versión 2.53.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az iot ops secretsync . Obtenga más información sobre las extensiones.

Este grupo de comandos está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Administración de sincronización de secretos de instancia.

Comandos

Nombre Description Tipo Estado
az iot ops secretsync disable

Deshabilite la sincronización de secretos para una instancia.

Extensión Vista previa
az iot ops secretsync enable

Habilite la sincronización de secretos para una instancia.

Extensión Vista previa
az iot ops secretsync list

Enumere las configuraciones de sincronización de secretos asociadas a una instancia.

Extensión Vista previa

az iot ops secretsync disable

Vista previa

El grupo de comandos "iot ops secretsync" está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Deshabilite la sincronización de secretos para una instancia.

Se eliminarán todas las clases de proveedor de secretos asociadas a la instancia y se eliminarán todas las sincronizaciones de secretos asociadas a las clases de proveedor de secretos.

az iot ops secretsync disable --instance
                              --resource-group
                              [--yes {false, true}]

Ejemplos

Deshabilite la sincronización de secretos para una instancia.

az iot ops secretsync disable --instance myinstance -g myresourcegroup

Parámetros requeridos

--instance -i -n

Nombre de instancia de IoT Operations.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--yes -y

Confirme [y]es sin un mensaje. Útil para escenarios de CI y automatización.

Valores aceptados: false, true
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az iot ops secretsync enable

Vista previa

El grupo de comandos "iot ops secretsync" está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Habilite la sincronización de secretos para una instancia.

La operación controla la federación de identidades, la creación de una clase de proveedor de secretos predeterminada y asignaciones de roles de la identidad administrada en el almacén de claves de destino.

az iot ops secretsync enable --instance
                             --kv-resource-id
                             --mi-user-assigned
                             --resource-group
                             [--self-hosted-issuer {false, true}]
                             [--skip-ra {false, true}]
                             [--spc]

Ejemplos

Habilite la instancia de destino para la sincronización de secretos de Key Vault.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID

Igual que el ejemplo anterior, excepto la marca para omitir las asignaciones de roles de Key Vault.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --skip-ra

Parámetros requeridos

--instance -i -n

Nombre de instancia de IoT Operations.

--kv-resource-id

Id. de recurso de ARM de Key Vault.

--mi-user-assigned

Identificador de recurso de la identidad administrada asignada por el usuario deseada que se va a usar con la instancia.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--self-hosted-issuer

Use el emisor oidc autohospedado para la federación.

Valores aceptados: false, true
--skip-ra

Cuando se usa el paso de asignación de roles de la operación, se omitirá.

Valores aceptados: false, true
--spc

Nombre de clase de proveedor de secretos predeterminado para la habilitación de sincronización de secretos. El patrón predeterminado es "spc-ops-{hash}".

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az iot ops secretsync list

Vista previa

El grupo de comandos "iot ops secretsync" está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Enumere las configuraciones de sincronización de secretos asociadas a una instancia.

az iot ops secretsync list --instance
                           --resource-group

Ejemplos

Enumere las configuraciones de sincronización de secretos asociadas a una instancia.

az iot ops secretsync list --instance myinstance -g myresourcegroup

Parámetros requeridos

--instance -i -n

Nombre de instancia de IoT Operations.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.