Compartir a través de


az vmss encryption

Administrar el cifrado de VMSS.

Para obtener más información, consulte: ttps://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Comandos

Nombre Description Tipo Estado
az vmss encryption disable

Deshabilite el cifrado en un VMSS con discos administrados.

Principal GA
az vmss encryption enable

Cifre un VMSS con discos administrados.

Principal GA
az vmss encryption show

Mostrar el estado de cifrado.

Principal GA

az vmss encryption disable

Deshabilite el cifrado en un VMSS con discos administrados.

az vmss encryption disable [--force]
                           [--ids]
                           [--name]
                           [--resource-group]
                           [--subscription]
                           [--volume-type {ALL, DATA, OS}]

Ejemplos

deshabilitación del cifrado de un VMSS

az vmss encryption disable -g MyResourceGroup -n MyVm

Parámetros opcionales

--force

Continúe ignorando los errores de validación del lado cliente.

Valor predeterminado: False
--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre del conjunto de escalado. Puede configurar el valor predeterminado mediante az configure --defaults vmss=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--volume-type

Tipo de volumen en que se realiza la operación de cifrado.

Valores aceptados: ALL, DATA, OS
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az vmss encryption enable

Cifre un VMSS con discos administrados.

Para obtener más información, consulte: para obtener más información, vea: ttps://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vmss encryption enable --disk-encryption-keyvault
                          [--force]
                          [--ids]
                          [--key-encryption-algorithm]
                          [--key-encryption-key]
                          [--key-encryption-keyvault]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--volume-type {ALL, DATA, OS}]

Ejemplos

cifrado de un conjunto de escalado de máquinas virtuales mediante un almacén de claves en el mismo grupo de recursos

az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVault

Cifre un VMSS con discos administrados. (generado automáticamente)

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA

Parámetros requeridos

--disk-encryption-keyvault

Nombre o identificador del almacén de claves donde se colocará la clave de cifrado generada.

Parámetros opcionales

--force

Continúe ignorando los errores de validación del lado cliente.

Valor predeterminado: False
--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--key-encryption-algorithm
Valor predeterminado: RSA-OAEP
--key-encryption-key

Nombre de clave o dirección URL del almacén de claves que se usa para cifrar la clave de cifrado de disco.

--key-encryption-keyvault

Nombre o identificador del almacén de claves que contiene la clave de cifrado de claves usada para cifrar la clave de cifrado de disco. Si falta, la CLI usará --disk-encryption-keyvault.

--name -n

Nombre del conjunto de escalado. Puede configurar el valor predeterminado mediante az configure --defaults vmss=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--volume-type

Tipo de volumen en que se realiza la operación de cifrado.

Valores aceptados: ALL, DATA, OS
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az vmss encryption show

Mostrar el estado de cifrado.

az vmss encryption show [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Ejemplos

Mostrar el estado de cifrado. (generado automáticamente)

az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre del conjunto de escalado. Puede configurar el valor predeterminado mediante az configure --defaults vmss=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.