az iot ops secretsync
Nota:
Esta referencia forma parte de la extensión azure-iot-ops para la CLI de Azure (versión 2.53.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az iot ops secretsync . Obtenga más información sobre las extensiones.
Este grupo de comandos está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Administración de sincronización de secretos de instancia.
Comandos
Nombre | Description | Tipo | Estado |
---|---|---|---|
az iot ops secretsync disable |
Deshabilite la sincronización de secretos para una instancia. |
Extensión | Vista previa |
az iot ops secretsync enable |
Habilite la sincronización de secretos para una instancia. |
Extensión | Vista previa |
az iot ops secretsync list |
Enumere las configuraciones de sincronización de secretos asociadas a una instancia. |
Extensión | Vista previa |
az iot ops secretsync disable
El grupo de comandos "iot ops secretsync" está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Deshabilite la sincronización de secretos para una instancia.
Se eliminarán todas las clases de proveedor de secretos asociadas a la instancia y se eliminarán todas las sincronizaciones de secretos asociadas a las clases de proveedor de secretos.
az iot ops secretsync disable --instance
--resource-group
[--yes {false, true}]
Ejemplos
Deshabilite la sincronización de secretos para una instancia.
az iot ops secretsync disable --instance myinstance -g myresourcegroup
Parámetros requeridos
Nombre de instancia de IoT Operations.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>
.
Parámetros opcionales
Confirme [y]es sin un mensaje. Útil para escenarios de CI y automatización.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az iot ops secretsync enable
El grupo de comandos "iot ops secretsync" está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Habilite la sincronización de secretos para una instancia.
La operación controla la federación de identidades, la creación de una clase de proveedor de secretos predeterminada y asignaciones de roles de la identidad administrada en el almacén de claves de destino.
az iot ops secretsync enable --instance
--kv-resource-id
--mi-user-assigned
--resource-group
[--self-hosted-issuer {false, true}]
[--skip-ra {false, true}]
[--spc]
Ejemplos
Habilite la instancia de destino para la sincronización de secretos de Key Vault.
az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID
Igual que el ejemplo anterior, excepto la marca para omitir las asignaciones de roles de Key Vault.
az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --skip-ra
Parámetros requeridos
Nombre de instancia de IoT Operations.
Id. de recurso de ARM de Key Vault.
Identificador de recurso de la identidad administrada asignada por el usuario deseada que se va a usar con la instancia.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>
.
Parámetros opcionales
Use el emisor oidc autohospedado para la federación.
Cuando se usa el paso de asignación de roles de la operación, se omitirá.
Nombre de clase de proveedor de secretos predeterminado para la habilitación de sincronización de secretos. El patrón predeterminado es "spc-ops-{hash}".
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az iot ops secretsync list
El grupo de comandos "iot ops secretsync" está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Enumere las configuraciones de sincronización de secretos asociadas a una instancia.
az iot ops secretsync list --instance
--resource-group
Ejemplos
Enumere las configuraciones de sincronización de secretos asociadas a una instancia.
az iot ops secretsync list --instance myinstance -g myresourcegroup
Parámetros requeridos
Nombre de instancia de IoT Operations.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>
.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.