az iot ops secretsync
Remarque
Cette référence fait partie de l’extension azure-iot-ops pour Azure CLI (version 2.53.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande secretsync az iot ops. Apprenez-en davantage sur les extensions.
Ce groupe de commandes est en préversion et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Gestion de la synchronisation des secrets d’instance.
Commandes
Nom | Description | Type | État |
---|---|---|---|
az iot ops secretsync disable |
Désactivez la synchronisation des secrets pour une instance. |
Extension | Aperçu |
az iot ops secretsync enable |
Activez la synchronisation des secrets pour une instance. |
Extension | Aperçu |
az iot ops secretsync list |
Répertoriez les configurations de synchronisation secrète associées à une instance. |
Extension | Aperçu |
az iot ops secretsync disable
Le groupe de commandes « iot ops secretsync » est en préversion et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Désactivez la synchronisation des secrets pour une instance.
Toutes les classes de fournisseur de secrets associées à l’instance, et toutes les synchronisations secrètes associées aux classes de fournisseur de secrets sont supprimées.
az iot ops secretsync disable --instance
--resource-group
[--yes {false, true}]
Exemples
Désactivez la synchronisation des secrets pour une instance.
az iot ops secretsync disable --instance myinstance -g myresourcegroup
Paramètres obligatoires
Nom de l’instance Des opérations IoT.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Paramètres facultatifs
Confirmez [y]es sans invite. Utile pour les scénarios CI et Automation.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az iot ops secretsync enable
Le groupe de commandes « iot ops secretsync » est en préversion et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Activez la synchronisation des secrets pour une instance.
L’opération gère la fédération des identités, la création d’une classe de fournisseur de secrets et d’attributions de rôles par défaut de l’identité managée par rapport au coffre de clés cible.
az iot ops secretsync enable --instance
--kv-resource-id
--mi-user-assigned
--resource-group
[--self-hosted-issuer {false, true}]
[--skip-ra {false, true}]
[--spc]
Exemples
Activez l’instance cible pour la synchronisation des secrets Key Vault.
az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID
Identique à l’exemple précédent, à l’exception de l’indicateur pour ignorer les attributions de rôles Key Vault.
az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --skip-ra
Paramètres obligatoires
Nom de l’instance Des opérations IoT.
ID de ressource ARM Key Vault.
ID de ressource de l’identité managée affectée par l’utilisateur souhaitée à utiliser avec l’instance.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Paramètres facultatifs
Utilisez l’émetteur oidc auto-hébergé pour la fédération.
Lorsqu’elle est utilisée, l’étape d’attribution de rôle de l’opération est ignorée.
Nom de la classe de fournisseur de secrets par défaut pour l’activation de la synchronisation des secrets. Le modèle par défaut est « spc-ops-{hash} ».
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az iot ops secretsync list
Le groupe de commandes « iot ops secretsync » est en préversion et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Répertoriez les configurations de synchronisation secrète associées à une instance.
az iot ops secretsync list --instance
--resource-group
Exemples
Répertoriez les configurations de synchronisation secrète associées à une instance.
az iot ops secretsync list --instance myinstance -g myresourcegroup
Paramètres obligatoires
Nom de l’instance Des opérations IoT.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.