az disk-encryption-set
Ressource de jeu de chiffrement de disque.
Commandes
Nom | Description | Type | État |
---|---|---|---|
az disk-encryption-set create |
Créez un jeu de chiffrement de disque. |
Core | GA |
az disk-encryption-set delete |
Supprimez un jeu de chiffrement de disque. |
Core | GA |
az disk-encryption-set identity |
Gérer les identités d’un jeu de chiffrement de disque. |
Core | GA |
az disk-encryption-set identity assign |
Ajoutez des identités managées à un jeu de chiffrement de disque existant. |
Core | GA |
az disk-encryption-set identity remove |
Supprimez les identités managées d’un jeu de chiffrement de disque existant. |
Core | GA |
az disk-encryption-set identity show |
Afficher les identités managées d’un jeu de chiffrement de disque. |
Core | GA |
az disk-encryption-set list |
Répertorier les jeux de chiffrement de disque. |
Core | GA |
az disk-encryption-set list-associated-resources |
Répertorie toutes les ressources chiffrées avec ce jeu de chiffrement de disque. |
Core | GA |
az disk-encryption-set show |
Obtenez des informations sur un jeu de chiffrement de disque. |
Core | GA |
az disk-encryption-set update |
Mettez à jour un jeu de chiffrement de disque. |
Core | GA |
az disk-encryption-set wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Core | GA |
az disk-encryption-set create
Créez un jeu de chiffrement de disque.
az disk-encryption-set create --key-url
--name
--resource-group
[--auto-rotation {false, true}]
[--encryption-type {ConfidentialVmEncryptedWithCustomerKey, EncryptionAtRestWithCustomerKey, EncryptionAtRestWithPlatformAndCustomerKeys, EncryptionAtRestWithPlatformKey}]
[--federated-client-id]
[--location]
[--mi-system-assigned {false, true}]
[--mi-user-assigned]
[--no-wait]
[--source-vault]
[--tags]
Exemples
Créez un jeu de chiffrement de disque.
az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault
Créez un jeu de chiffrement de disque avec une identité affectée par le système.
az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --mi-system-assigned
Créez un jeu de chiffrement de disque avec une identité affectée par l’utilisateur.
az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --mi-user-assigned myAssignedId
Créez un jeu de chiffrement de disque avec l’identité affectée par le système et une identité affectée par l’utilisateur.
az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --mi-system-assigned --mi-user-assigned myAssignedId
Créez un jeu de chiffrement de disque avec l’ID client d’application mutualisée pour accéder au coffre de clés dans un autre locataire.
az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --federated-client-id myFederatedClientId
Créez un jeu de chiffrement de disque qui prend en charge le double chiffrement.
az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --encryption-type EncryptionAtRestWithPlatformAndCustomerKeys
Paramètres obligatoires
URL pointant vers une clé ou un secret dans KeyVault.
Nom du jeu de chiffrement de disque.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Paramètres facultatifs
Activer la rotation automatique des clés.
Type de clé utilisé pour chiffrer les données du disque. EncryptionAtRestWithPlatformKey : le disque est chiffré au repos avec la clé gérée par la plateforme. Il s’agit du type de chiffrement par défaut. EncryptionAtRestWithCustomerKey : le disque est chiffré au repos avec la clé gérée par le client qui peut être modifiée et révoquée par un client. EncryptionAtRestWithPlatformAndCustomerKeys : le disque est chiffré au repos avec 2 couches de chiffrement. L’une des clés est gérée par le client et l’autre clé est gérée par la plateforme. ConfidentialVmEncryptedWithCustomerKey : type de chiffrement supplémentaire accepté pour la machine virtuelle confidentielle. Le disque est chiffré au repos avec la clé gérée par le client.
ID client fédéré utilisé dans le scénario interlocataire.
Emplacement. Valeurs provenant de : az account list-locations
. Vous pouvez configurer le lieu par défaut en utilisant az configure --defaults location=<location>
.
Fournissez cet indicateur pour utiliser l’identité affectée par le système. Consultez l’aide pour obtenir d’autres exemples.
ID d’identité affectée par l’utilisateur à utiliser pour le jeu de chiffrement de disque. Consultez l’aide pour obtenir d’autres exemples.
Ne pas attendre la fin de l’opération de longue durée.
Nom ou ID du Coffre de clés contenant la clé ou le secret.
Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az disk-encryption-set delete
Supprimez un jeu de chiffrement de disque.
az disk-encryption-set delete [--disk-encryption-set-name]
[--ids]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
Exemples
Supprimez un jeu de chiffrement de disque.
az disk-encryption-set delete --name MyDiskEncryptionSet --resource-group MyResourceGroup
Paramètres facultatifs
Nom du jeu de chiffrement de disque.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Ne pas attendre la fin de l’opération de longue durée.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az disk-encryption-set list
Répertorier les jeux de chiffrement de disque.
az disk-encryption-set list [--max-items]
[--next-token]
[--resource-group]
Paramètres facultatifs
Nombre total d’éléments à retourner dans la sortie de la commande. Si le nombre total d’éléments disponibles est supérieur à la valeur spécifiée, un jeton est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur du jeton dans --next-token
l’argument d’une commande suivante.
Jeton pour spécifier où commencer la pagination. Il s’agit de la valeur du jeton d’une réponse tronquée précédemment.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az disk-encryption-set list-associated-resources
Répertorie toutes les ressources chiffrées avec ce jeu de chiffrement de disque.
az disk-encryption-set list-associated-resources --disk-encryption-set-name
--resource-group
[--max-items]
[--next-token]
Paramètres obligatoires
Nom du jeu de chiffrement de disque.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Paramètres facultatifs
Nombre total d’éléments à retourner dans la sortie de la commande. Si le nombre total d’éléments disponibles est supérieur à la valeur spécifiée, un jeton est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur du jeton dans --next-token
l’argument d’une commande suivante.
Jeton pour spécifier où commencer la pagination. Il s’agit de la valeur du jeton d’une réponse tronquée précédemment.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az disk-encryption-set show
Obtenez des informations sur un jeu de chiffrement de disque.
az disk-encryption-set show [--disk-encryption-set-name]
[--ids]
[--resource-group]
[--subscription]
Exemples
Obtenir des informations sur les jeux de chiffrement de disque
az disk-encryption-set show --name MyDiskEncryptionSet --resource-group MyResourceGroup
Paramètres facultatifs
Nom du jeu de chiffrement de disque.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az disk-encryption-set update
Mettez à jour un jeu de chiffrement de disque.
az disk-encryption-set update [--add]
[--auto-rotation {false, true}]
[--federated-client-id]
[--force-string]
[--ids]
[--key-url]
[--name]
[--remove]
[--resource-group]
[--set]
[--source-vault]
[--subscription]
Exemples
Mettez à jour un jeu de chiffrement de disque. (généré automatiquement)
az disk-encryption-set update --name MyDiskEncryptionSet --resource-group MyResourceGroup --key-url MyKey --source-vault MyVault
Mettez à jour l’ID client d’application mutualisée d’un jeu de chiffrement de disque.
az disk-encryption-set update --name MyDiskEncryptionSet --resource-group MyResourceGroup --key-url MyKey --source-vault MyVault --federated-client-id myFederatedClientId
Effacer l’ID client d’application mutualisée d’un jeu de chiffrement de disque.
az disk-encryption-set update --name MyDiskEncryptionSet --resource-group MyResourceGroup --key-url MyKey --source-vault MyVault --federated-client-id None
Paramètres facultatifs
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>
.
Activer la rotation automatique des clés.
ID client fédéré utilisé dans le scénario interlocataire.
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
URL pointant vers une clé ou un secret dans KeyVault.
Nom du jeu de chiffrement de disque.
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove>
OR --remove propertyToRemove
.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>
.
Nom ou ID du Coffre de clés contenant la clé ou le secret.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az disk-encryption-set wait
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.
az disk-encryption-set wait [--created]
[--custom]
[--deleted]
[--disk-encryption-set-name]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Paramètres facultatifs
Attendez la création avec « provisioningState » sur « Succeeded ».
Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].
Attendez la suppression.
Nom du jeu de chiffrement de disque.
Attendez que la ressource existe.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Intervalle d’interrogation en secondes.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Délai maximal d’attente en secondes.
Attendez la mise à jour avec provisioningState sur « Réussi ».
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.