az vmss encryption

Administrar el cifrado de VMSS.

Para obtener más información, consulte: ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Comandos

Nombre	Description	Tipo	Estado
az vmss encryption disable	Deshabilite el cifrado en un VMSS con discos administrados.	Núcleo	GA
az vmss encryption enable	Cifre un VMSS con discos administrados.	Núcleo	GA
az vmss encryption show	Mostrar el estado de cifrado.	Núcleo	GA

az vmss encryption disable

Deshabilite el cifrado en un VMSS con discos administrados.

az vmss encryption disable [--force]
                           [--ids]
                           [--name]
                           [--resource-group]
                           [--subscription]
                           [--volume-type {ALL, DATA, OS}]

Ejemplos

deshabilitación del cifrado de un VMSS

az vmss encryption disable -g MyResourceGroup -n MyVm

Parámetros opcionales

--force

Continúe ignorando los errores de validación del lado cliente.

Valor predeterminado: False

--ids

Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre del conjunto de escalado. Puede configurar el valor predeterminado mediante az configure --defaults vmss=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--volume-type

Tipo de volumen en el que se realiza la operación de cifrado.

Valores aceptados: ALL, DATA, OS

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, supresión de advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Use --debug para registros de depuración completos.

az vmss encryption enable

Cifre un VMSS con discos administrados.

Para obtener más información, consulte: para obtener más información, vea: ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vmss encryption enable --disk-encryption-keyvault
                          [--force]
                          [--ids]
                          [--key-encryption-algorithm]
                          [--key-encryption-key]
                          [--key-encryption-keyvault]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--volume-type {ALL, DATA, OS}]

Ejemplos

cifrado de un conjunto de escalado de máquinas virtuales mediante un almacén de claves en el mismo grupo de recursos

az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVault

Cifre un VMSS con discos administrados. (generado automáticamente)

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA

Parámetros requeridos

--disk-encryption-keyvault

Nombre o identificador del almacén de claves donde se colocará la clave de cifrado generada.

Parámetros opcionales

--force

Continúe ignorando los errores de validación del lado cliente.

Valor predeterminado: False

--ids

Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--key-encryption-algorithm

Valor predeterminado: RSA-OAEP

--key-encryption-key

Nombre de clave o dirección URL del almacén de claves que se usa para cifrar la clave de cifrado de disco.

--key-encryption-keyvault

Nombre o identificador del almacén de claves que contiene la clave de cifrado de claves usada para cifrar la clave de cifrado de disco. Si falta, la CLI usará --disk-encryption-keyvault.

--name -n

Nombre del conjunto de escalado. Puede configurar el valor predeterminado mediante az configure --defaults vmss=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--volume-type

Tipo de volumen en el que se realiza la operación de cifrado.

Valores aceptados: ALL, DATA, OS

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, supresión de advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Use --debug para registros de depuración completos.

az vmss encryption show

Mostrar el estado de cifrado.

az vmss encryption show [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Ejemplos

Mostrar el estado de cifrado. (generado automáticamente)

az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre del conjunto de escalado. Puede configurar el valor predeterminado mediante az configure --defaults vmss=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, supresión de advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Use --debug para registros de depuración completos.