Udostępnij za pośrednictwem


az disk-encryption-set

Zasób zestawu szyfrowania dysków.

Polecenia

Nazwa Opis Typ Stan
az disk-encryption-set create

Utwórz zestaw szyfrowania dysku.

Podstawowe funkcje Ogólna dostępność
az disk-encryption-set delete

Usuń zestaw szyfrowania dysku.

Podstawowe funkcje Ogólna dostępność
az disk-encryption-set identity

Zarządzanie tożsamościami zestawu szyfrowania dysków.

Podstawowe funkcje Ogólna dostępność
az disk-encryption-set identity assign

Dodaj tożsamości zarządzane do istniejącego zestawu szyfrowania dysków.

Podstawowe funkcje Ogólna dostępność
az disk-encryption-set identity remove

Usuń tożsamości zarządzane z istniejącego zestawu szyfrowania dysków.

Podstawowe funkcje Ogólna dostępność
az disk-encryption-set identity show

Wyświetlanie tożsamości zarządzanych zestawu szyfrowania dysków.

Podstawowe funkcje Ogólna dostępność
az disk-encryption-set list

Wyświetlanie listy zestawów szyfrowania dysków.

Podstawowe funkcje Ogólna dostępność
az disk-encryption-set list-associated-resources

Wyświetl listę wszystkich zasobów zaszyfrowanych za pomocą tego zestawu szyfrowania dysków.

Podstawowe funkcje Ogólna dostępność
az disk-encryption-set show

Uzyskaj informacje o zestawie szyfrowania dysków.

Podstawowe funkcje Ogólna dostępność
az disk-encryption-set update

Aktualizowanie zestawu szyfrowania dysku.

Podstawowe funkcje Ogólna dostępność
az disk-encryption-set wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.

Podstawowe funkcje Ogólna dostępność

az disk-encryption-set create

Utwórz zestaw szyfrowania dysku.

az disk-encryption-set create --key-url
                              --name
                              --resource-group
                              [--auto-rotation {false, true}]
                              [--encryption-type {ConfidentialVmEncryptedWithCustomerKey, EncryptionAtRestWithCustomerKey, EncryptionAtRestWithPlatformAndCustomerKeys, EncryptionAtRestWithPlatformKey}]
                              [--federated-client-id]
                              [--location]
                              [--mi-system-assigned {false, true}]
                              [--mi-user-assigned]
                              [--no-wait]
                              [--source-vault]
                              [--tags]

Przykłady

Utwórz zestaw szyfrowania dysku.

az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault

Utwórz zestaw szyfrowania dysku z tożsamością przypisaną przez system.

az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --mi-system-assigned

Utwórz zestaw szyfrowania dysku z tożsamością przypisaną przez użytkownika.

az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --mi-user-assigned myAssignedId

Utwórz zestaw szyfrowania dysku z tożsamością przypisaną przez system i tożsamością przypisaną przez użytkownika.

az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --mi-system-assigned --mi-user-assigned myAssignedId

Utwórz zestaw szyfrowania dysków z identyfikatorem klienta aplikacji z wieloma dzierżawami, aby uzyskać dostęp do magazynu kluczy w innej dzierżawie.

az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --federated-client-id myFederatedClientId

Utwórz zestaw szyfrowania dysków, który obsługuje podwójne szyfrowanie.

az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --encryption-type EncryptionAtRestWithPlatformAndCustomerKeys

Parametry wymagane

--key-url

Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault.

--name -n

Nazwa zestawu szyfrowania dysków.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--auto-rotation --enable-auto-key-rotation

Włącz automatyczną rotację kluczy.

Dopuszczalne wartości: false, true
--encryption-type

Typ klucza używanego do szyfrowania danych dysku. EncryptionAtRestWithPlatformKey: dysk jest szyfrowany w spoczynku przy użyciu klucza zarządzanego platformy. Jest to domyślny typ szyfrowania. EncryptionAtRestWithCustomerKey: dysk jest szyfrowany w spoczynku przy użyciu klucza zarządzanego przez klienta, który można zmienić i odwołać przez klienta. EncryptionAtRestWithPlatformAndCustomerKeys: dysk jest szyfrowany w spoczynku z 2 warstwami szyfrowania. Jednym z kluczy jest zarządzany przez klienta, a drugi to Platforma zarządzana. ConfidentialVmEncryptedWithCustomerKey: dodatkowy typ szyfrowania akceptowany dla poufnej maszyny wirtualnej. Dysk jest szyfrowany w spoczynku przy użyciu klucza zarządzanego przez klienta.

Dopuszczalne wartości: ConfidentialVmEncryptedWithCustomerKey, EncryptionAtRestWithCustomerKey, EncryptionAtRestWithPlatformAndCustomerKeys, EncryptionAtRestWithPlatformKey
--federated-client-id

Identyfikator klienta federacyjnego używany w scenariuszu między dzierżawami.

--location -l

Lokalizacja. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.

--mi-system-assigned

Podaj tę flagę, aby użyć tożsamości przypisanej przez system. Zapoznaj się z pomocą, aby uzyskać więcej przykładów.

Dopuszczalne wartości: false, true
--mi-user-assigned

Identyfikatory tożsamości przypisanej przez użytkownika do użycia na potrzeby zestawu szyfrowania dysków. Zapoznaj się z pomocą, aby uzyskać więcej przykładów.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False
--source-vault

Nazwa lub identyfikator usługi KeyVault zawierającej klucz lub wpis tajny.

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az disk-encryption-set delete

Usuń zestaw szyfrowania dysku.

az disk-encryption-set delete [--disk-encryption-set-name]
                              [--ids]
                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                              [--resource-group]
                              [--subscription]

Przykłady

Usuń zestaw szyfrowania dysku.

az disk-encryption-set delete --name MyDiskEncryptionSet --resource-group MyResourceGroup

Parametry opcjonalne

--disk-encryption-set-name --name -n

Nazwa zestawu szyfrowania dysków.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az disk-encryption-set list

Wyświetlanie listy zestawów szyfrowania dysków.

az disk-encryption-set list [--max-items]
                            [--next-token]
                            [--resource-group]

Parametry opcjonalne

--max-items

Łączna liczba elementów do zwrócenia w danych wyjściowych polecenia. Jeśli łączna liczba dostępnych elementów jest większa niż określona wartość, token jest udostępniany w danych wyjściowych polecenia. Aby wznowić stronicowanie, podaj wartość tokenu w --next-token argumencie kolejnego polecenia.

--next-token

Token do określenia, gdzie rozpocząć stronicowanie. Jest to wartość tokenu z wcześniej obciętej odpowiedzi.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az disk-encryption-set list-associated-resources

Wyświetl listę wszystkich zasobów zaszyfrowanych za pomocą tego zestawu szyfrowania dysków.

az disk-encryption-set list-associated-resources --disk-encryption-set-name
                                                 --resource-group
                                                 [--max-items]
                                                 [--next-token]

Parametry wymagane

--disk-encryption-set-name --name -n

Nazwa zestawu szyfrowania dysków.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--max-items

Łączna liczba elementów do zwrócenia w danych wyjściowych polecenia. Jeśli łączna liczba dostępnych elementów jest większa niż określona wartość, token jest udostępniany w danych wyjściowych polecenia. Aby wznowić stronicowanie, podaj wartość tokenu w --next-token argumencie kolejnego polecenia.

--next-token

Token do określenia, gdzie rozpocząć stronicowanie. Jest to wartość tokenu z wcześniej obciętej odpowiedzi.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az disk-encryption-set show

Uzyskaj informacje o zestawie szyfrowania dysków.

az disk-encryption-set show [--disk-encryption-set-name]
                            [--ids]
                            [--resource-group]
                            [--subscription]

Przykłady

Uzyskiwanie informacji o zestawach szyfrowania dysków

az disk-encryption-set show --name MyDiskEncryptionSet --resource-group MyResourceGroup

Parametry opcjonalne

--disk-encryption-set-name --name -n

Nazwa zestawu szyfrowania dysków.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az disk-encryption-set update

Aktualizowanie zestawu szyfrowania dysku.

az disk-encryption-set update [--add]
                              [--auto-rotation {false, true}]
                              [--federated-client-id]
                              [--force-string]
                              [--ids]
                              [--key-url]
                              [--name]
                              [--remove]
                              [--resource-group]
                              [--set]
                              [--source-vault]
                              [--subscription]

Przykłady

Aktualizowanie zestawu szyfrowania dysku. (automatycznie wygenerowane)

az disk-encryption-set update --name MyDiskEncryptionSet --resource-group MyResourceGroup --key-url MyKey --source-vault MyVault

Zaktualizuj identyfikator klienta aplikacji wielodostępnej zestawu szyfrowania dysków.

az disk-encryption-set update --name MyDiskEncryptionSet --resource-group MyResourceGroup --key-url MyKey --source-vault MyVault --federated-client-id myFederatedClientId

Wyczyść identyfikator klienta aplikacji wielodostępnej zestawu szyfrowania dysków.

az disk-encryption-set update --name MyDiskEncryptionSet --resource-group MyResourceGroup --key-url MyKey --source-vault MyVault --federated-client-id None

Parametry opcjonalne

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.

Domyślna wartość: []
--auto-rotation --enable-auto-key-rotation

Włącz automatyczną rotację kluczy.

Dopuszczalne wartości: false, true
--federated-client-id

Identyfikator klienta federacyjnego używany w scenariuszu między dzierżawami.

--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.

Domyślna wartość: False
--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--key-url

Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault.

--name -n

Nazwa zestawu szyfrowania dysków.

--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Domyślna wartość: []
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.

Domyślna wartość: []
--source-vault

Nazwa lub identyfikator usługi KeyVault zawierającej klucz lub wpis tajny.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az disk-encryption-set wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.

az disk-encryption-set wait [--created]
                            [--custom]
                            [--deleted]
                            [--disk-encryption-set-name]
                            [--exists]
                            [--ids]
                            [--interval]
                            [--resource-group]
                            [--subscription]
                            [--timeout]
                            [--updated]

Parametry opcjonalne

--created

Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".

Domyślna wartość: False
--custom

Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Poczekaj na usunięcie.

Domyślna wartość: False
--disk-encryption-set-name --name -n

Nazwa zestawu szyfrowania dysków.

--exists

Zaczekaj, aż zasób istnieje.

Domyślna wartość: False
--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--interval

Interwał sondowania w sekundach.

Domyślna wartość: 30
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--timeout

Maksymalny czas oczekiwania w sekundach.

Domyślna wartość: 3600
--updated

Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.