Partager via


az iot ops secretsync

Remarque

Cette référence fait partie de l’extension azure-iot-ops pour Azure CLI (version 2.53.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande secretsync az iot ops. Apprenez-en davantage sur les extensions.

Ce groupe de commandes est en préversion et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus

Gestion de la synchronisation des secrets d’instance.

Commandes

Nom Description Type État
az iot ops secretsync disable

Désactivez la synchronisation des secrets pour une instance.

Extension Aperçu
az iot ops secretsync enable

Activez la synchronisation des secrets pour une instance.

Extension Aperçu
az iot ops secretsync list

Répertoriez les configurations de synchronisation secrète associées à une instance.

Extension Aperçu

az iot ops secretsync disable

Préversion

Le groupe de commandes « iot ops secretsync » est en préversion et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus

Désactivez la synchronisation des secrets pour une instance.

Toutes les classes de fournisseur de secrets associées à l’instance, et toutes les synchronisations secrètes associées aux classes de fournisseur de secrets sont supprimées.

az iot ops secretsync disable --instance
                              --resource-group
                              [--yes {false, true}]

Exemples

Désactivez la synchronisation des secrets pour une instance.

az iot ops secretsync disable --instance myinstance -g myresourcegroup

Paramètres obligatoires

--instance -i -n

Nom de l’instance Des opérations IoT.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--yes -y

Confirmez [y]es sans invite. Utile pour les scénarios CI et Automation.

Valeurs acceptées: false, true
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az iot ops secretsync enable

Préversion

Le groupe de commandes « iot ops secretsync » est en préversion et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus

Activez la synchronisation des secrets pour une instance.

L’opération gère la fédération des identités, la création d’une classe de fournisseur de secrets et d’attributions de rôles par défaut de l’identité managée par rapport au coffre de clés cible.

az iot ops secretsync enable --instance
                             --kv-resource-id
                             --mi-user-assigned
                             --resource-group
                             [--self-hosted-issuer {false, true}]
                             [--skip-ra {false, true}]
                             [--spc]

Exemples

Activez l’instance cible pour la synchronisation des secrets Key Vault.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID

Identique à l’exemple précédent, à l’exception de l’indicateur pour ignorer les attributions de rôles Key Vault.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --skip-ra

Paramètres obligatoires

--instance -i -n

Nom de l’instance Des opérations IoT.

--kv-resource-id

ID de ressource ARM Key Vault.

--mi-user-assigned

ID de ressource de l’identité managée affectée par l’utilisateur souhaitée à utiliser avec l’instance.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--self-hosted-issuer

Utilisez l’émetteur oidc auto-hébergé pour la fédération.

Valeurs acceptées: false, true
--skip-ra

Lorsqu’elle est utilisée, l’étape d’attribution de rôle de l’opération est ignorée.

Valeurs acceptées: false, true
--spc

Nom de la classe de fournisseur de secrets par défaut pour l’activation de la synchronisation des secrets. Le modèle par défaut est « spc-ops-{hash} ».

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az iot ops secretsync list

Préversion

Le groupe de commandes « iot ops secretsync » est en préversion et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus

Répertoriez les configurations de synchronisation secrète associées à une instance.

az iot ops secretsync list --instance
                           --resource-group

Exemples

Répertoriez les configurations de synchronisation secrète associées à une instance.

az iot ops secretsync list --instance myinstance -g myresourcegroup

Paramètres obligatoires

--instance -i -n

Nom de l’instance Des opérations IoT.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.