Set-AzureRmVmssDiskEncryptionExtension
VM 확장 집합에서 디스크 암호화를 사용하도록 설정합니다.
Warning
AzureRM PowerShell 모듈은 2024년 2월 29일부터 공식적으로 사용되지 않습니다. 사용자는 지속적인 지원 및 업데이트를 보장하기 위해 AzureRM에서 Az PowerShell 모듈로 마이그레이션하는 것이 좋습니다.
AzureRM 모듈은 여전히 작동할 수 있지만 더 이상 유지 관리되거나 지원되지 않으므로 사용자의 재량에 따라 계속 사용할 수 있습니다. Az 모듈로 전환하는 방법에 대한 지침은 마이그레이션 리소스를 참조하세요.
구문
Set-AzureRmVmssDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMScaleSetName] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[-KeyEncryptionKeyUrl <String>]
[-KeyEncryptionKeyVaultId <String>]
[-KeyEncryptionAlgorithm <String>]
[-VolumeType <String>]
[-ForceUpdate]
[-TypeHandlerVersion <String>]
[-ExtensionName <String>]
[-Passphrase <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-AzureRmVmssDiskEncryptionExtension cmdlet을 사용하면 VM 확장 집합에서 암호화를 사용할 수 있습니다. 이 cmdlet은 VM 확장 집합에 디스크 암호화 확장을 설치하여 암호화를 사용하도록 설정합니다. Name 매개 변수를 지정하지 않으면 Windows 운영 체제를 실행하는 가상 머신에 대한 기본 이름 AzureDiskEncryption 또는 Linux 가상 머신용 AzureDiskEncryptionForLinux를 사용하는 확장이 설치됩니다.
예제
예 1
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzureRmKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
PS C:\> Set-AzureRmVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId이 명령은 VM 확장 집합에 있는 모든 VM의 모든 디스크에서 암호화를 사용하도록 설정합니다.
매개 변수
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
| 형식: | IAzureContextContainer |
| 별칭: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DisableAutoUpgradeMinorVersion
부 버전 자동 업그레이드 사용 안 함
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-DiskEncryptionKeyVaultId
생성된 암호화 키를 배치할 KeyVault의 ResourceID
| 형식: | String |
| Position: | 3 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-DiskEncryptionKeyVaultUrl
생성된 암호화 키를 배치할 KeyVault의 URL
| 형식: | String |
| Position: | 2 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-ExtensionName
확장 이름입니다. 이 매개 변수를 지정하지 않으면 사용되는 기본값은 Windows VM의 경우 AzureDiskEncryption, Linux VM용 AzureDiskEncryptionForLinux입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Force
가상 머신 확장 집합에서 암호화를 강제로 사용하도록 설정하려면
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ForceUpdate
강제 업데이트에 대한 태그를 생성합니다. 동일한 VM에서 반복적인 암호화 작업을 수행하려면 이 작업을 수행해야 합니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-KeyEncryptionAlgorithm
볼륨 암호화 키를 암호화하는 데 사용되는 KeyEncryption 알고리즘
| 형식: | String |
| 허용되는 값: | RSA-OAEP, RSA1_5 |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-KeyEncryptionKeyUrl
디스크 암호화 키를 암호화하는 데 사용되는 KeyEncryptionKey의 버전이 지정된 KeyVault URL
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-KeyEncryptionKeyVaultId
디스크 암호화 키를 암호화하는 데 사용되는 KeyEncryptionKey를 포함하는 KeyVault의 ResourceID
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Passphrase
매개 변수에 지정된 암호입니다. 이 매개 변수는 Linux VM에서만 작동합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-ResourceGroupName
VM 확장 집합이 속한 리소스 그룹 이름
| 형식: | String |
| Position: | 0 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-TypeHandlerVersion
형식 처리기 버전입니다.
| 형식: | String |
| 별칭: | HandlerVersion, Version |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-VMScaleSetName
가상 머신 확장 집합의 이름
| 형식: | String |
| 별칭: | Name |
| Position: | 1 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-VolumeType
암호화 작업을 수행할 볼륨 유형(OS 또는 데이터)
| 형식: | String |
| 허용되는 값: | OS, Data, All |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |