az attestation policy
Note
このリファレンスは、Azure CLI (バージョン 2.55.0 以降) の構成証明拡張機能の一部です。 拡張機能は、az attestation policy コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細をご覧ください。
コマンド グループ "構成証明" は試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
ポリシーを管理します。
コマンド
名前 | 説明 | 型 | Status |
---|---|---|---|
az attestation policy reset |
指定したテナントの構成証明ポリシーをリセットし、既定のポリシーに戻します。 |
拡張子 | 実験用 |
az attestation policy set |
特定の種類の構成証明の種類のポリシーを設定します。 |
拡張子 | 実験用 |
az attestation policy show |
特定の種類の構成証明の種類の現在のポリシーを取得します。 |
拡張子 | 実験用 |
az attestation policy reset
コマンド グループ "構成証明" は試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
指定したテナントの構成証明ポリシーをリセットし、既定のポリシーに戻します。
az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--policy-jws]
[--resource-group]
例
指定したテナントの構成証明ポリシーをリセットし、既定のポリシーに戻します。
az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."
必須のパラメーター
構成証明の種類。
省略可能のパラメーター
プロバイダーのリソース ID。 既に --id を指定している場合は、--resource-group/-g または --name/-n を省略してください。
構成証明プロバイダーの名前。
空のポリシー ドキュメントを含む JSON Web 署名。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az attestation policy set
コマンド グループ "構成証明" は試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
特定の種類の構成証明の種類のポリシーを設定します。
az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--new-attestation-policy]
[--new-attestation-policy-file]
[--policy-format]
[--resource-group]
例
JWT コンテンツを使用して、特定の種類の構成証明の種類のポリシーを設定します。
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWT
テキスト コンテンツを使用して、特定の種類の構成証明の種類のポリシーを設定します。
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"
ファイル名を使用して、特定の種類の構成証明の種類のポリシーを設定します。
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWT
必須のパラメーター
構成証明の種類。
省略可能のパラメーター
プロバイダーのリソース ID。 既に --id を指定している場合は、--resource-group/-g または --name/-n を省略してください。
構成証明プロバイダーの名前。
新しい構成証明ポリシー (テキストまたは JWT) の内容。
新しい構成証明ポリシーのファイル名。
テキストまたは JWT (JSON Web トークン) のポリシーの形式を指定します。 使用できる値: JWT、Text。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az attestation policy show
コマンド グループ "構成証明" は試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
特定の種類の構成証明の種類の現在のポリシーを取得します。
az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--resource-group]
例
特定の種類の構成証明の種類の現在のポリシーを取得します。
az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK
必須のパラメーター
構成証明の種類。
省略可能のパラメーター
プロバイダーのリソース ID。 既に --id を指定している場合は、--resource-group/-g または --name/-n を省略してください。
構成証明プロバイダーの名前。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI