次の方法で共有


az attestation policy

このリファレンスは、Azure CLI (バージョン 2.55.0 以降) の 構成証明 拡張機能の一部です。 拡張機能は、az attestation policy コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細については、 を参照してください。

コマンド グループ "構成証明" は試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus

ポリシーを管理します。

コマンド

名前 説明 状態
az attestation policy reset

指定したテナントの構成証明ポリシーをリセットし、既定のポリシーに戻します。

拡張 実験用
az attestation policy set

特定の種類の構成証明の種類のポリシーを設定します。

拡張 実験用
az attestation policy show

特定の種類の構成証明の種類の現在のポリシーを取得します。

拡張 実験用

az attestation policy reset

実験用

コマンド グループ "構成証明" は試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus

指定したテナントの構成証明ポリシーをリセットし、既定のポリシーに戻します。

az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                            [--id]
                            [--name]
                            [--policy-jws]
                            [--resource-group]

指定したテナントの構成証明ポリシーをリセットし、既定のポリシーに戻します。

az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."

必須のパラメーター

--attestation-type

構成証明の種類。

指定可能な値: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

省略可能のパラメーター

--id

プロバイダーのリソース ID。 既に --id を指定している場合は、--resource-group/-g または --name/-n を省略してください。

--name -n

構成証明プロバイダーの名前。

--policy-jws

空のポリシー ドキュメントを含む JSON Web 署名。

規定値: eyJhbGciOiJub25lIn0..
--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az attestation policy set

実験用

コマンド グループ "構成証明" は試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus

特定の種類の構成証明の種類のポリシーを設定します。

az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                          [--id]
                          [--name]
                          [--new-attestation-policy]
                          [--new-attestation-policy-file]
                          [--policy-format]
                          [--resource-group]

JWT コンテンツを使用して、特定の種類の構成証明の種類のポリシーを設定します。

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWT

テキスト コンテンツを使用して、特定の種類の構成証明の種類のポリシーを設定します。

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"

ファイル名を使用して、特定の種類の構成証明の種類のポリシーを設定します。

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWT

必須のパラメーター

--attestation-type

構成証明の種類。

指定可能な値: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

省略可能のパラメーター

--id

プロバイダーのリソース ID。 既に --id を指定している場合は、--resource-group/-g または --name/-n を省略してください。

--name -n

構成証明プロバイダーの名前。

--new-attestation-policy

新しい構成証明ポリシー (テキストまたは JWT) の内容。

--new-attestation-policy-file -f

新しい構成証明ポリシーのファイル名。

--policy-format

テキストまたは JWT (JSON Web トークン) のポリシーの形式を指定します。 使用できる値: JWT、Text。

規定値: Text
--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az attestation policy show

実験用

コマンド グループ "構成証明" は試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus

特定の種類の構成証明の種類の現在のポリシーを取得します。

az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                           [--id]
                           [--name]
                           [--resource-group]

特定の種類の構成証明の種類の現在のポリシーを取得します。

az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK

必須のパラメーター

--attestation-type

構成証明の種類。

指定可能な値: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

省略可能のパラメーター

--id

プロバイダーのリソース ID。 既に --id を指定している場合は、--resource-group/-g または --name/-n を省略してください。

--name -n

構成証明プロバイダーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。