az vmss encryption
VMSS の暗号化を管理します。
詳細については、「ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss」を参照してください。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az vmss encryption disable |
マネージド ディスクを使用する VMSS での暗号化を無効にします。 |
コア | GA |
| az vmss encryption enable |
マネージド ディスクを使用して VMSS を暗号化します。 |
コア | GA |
| az vmss encryption show |
暗号化の状態を表示します。 |
コア | GA |
az vmss encryption disable
マネージド ディスクを使用する VMSS での暗号化を無効にします。
az vmss encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]例
VMSS の暗号化を無効にする
az vmss encryption disable -g MyResourceGroup -n MyVm省略可能のパラメーター
クライアント側の検証エラーを無視して続行します。
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
スケール セット名。 既定値は、 az configure --defaults vmss=<name>を使用して構成できます。
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
暗号化操作が実行されるボリュームの種類。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力フォーマット。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az vmss encryption enable
マネージド ディスクを使用して VMSS を暗号化します。
詳細については、以下を参照してください。詳細については、ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss を参照してください。
az vmss encryption enable --disk-encryption-keyvault
[--encryption-identity]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]例
同じリソース グループ内のキー コンテナーを使用して VM スケール セットを暗号化する
az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVaultマネージド ID を使用して ADE 操作に対する顧客の keyvault に対する認証のサポートを追加する
az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentityマネージド ディスクを使用して VMSS を暗号化します。 (自動生成)
az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA必須のパラメーター
生成された暗号化キーが配置されるキー コンテナーの名前または ID。
省略可能のパラメーター
Azure ディスク暗号化に使用できるユーザー マネージド ID のリソース ID。
クライアント側の検証エラーを無視して続行します。
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ディスク暗号化キーの暗号化に使用されるキー コンテナーのキー名または URL。
ディスク暗号化キーの暗号化に使用されるキー暗号化キーを含むキー コンテナーの名前または ID。 見つからない場合、CLI は --disk-encryption-keyvaultを使用します。
スケール セット名。 既定値は、 az configure --defaults vmss=<name>を使用して構成できます。
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
暗号化操作が実行されるボリュームの種類。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力フォーマット。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az vmss encryption show
暗号化の状態を表示します。
az vmss encryption show [--ids]
[--name]
[--resource-group]
[--subscription]例
暗号化の状態を表示します。 (自動生成)
az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup省略可能のパラメーター
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
スケール セット名。 既定値は、 az configure --defaults vmss=<name>を使用して構成できます。
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力フォーマット。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
Azure CLI