az disk-encryption-set
Zasób zestawu szyfrowania dysków.
Polecenia
Nazwa | Opis | Typ | Stan |
---|---|---|---|
az disk-encryption-set create |
Utwórz zestaw szyfrowania dysku. |
Podstawowe funkcje | Ogólna dostępność |
az disk-encryption-set delete |
Usuń zestaw szyfrowania dysku. |
Podstawowe funkcje | Ogólna dostępność |
az disk-encryption-set identity |
Zarządzanie tożsamościami zestawu szyfrowania dysków. |
Podstawowe funkcje | Ogólna dostępność |
az disk-encryption-set identity assign |
Dodaj tożsamości zarządzane do istniejącego zestawu szyfrowania dysków. |
Podstawowe funkcje | Ogólna dostępność |
az disk-encryption-set identity remove |
Usuń tożsamości zarządzane z istniejącego zestawu szyfrowania dysków. |
Podstawowe funkcje | Ogólna dostępność |
az disk-encryption-set identity show |
Wyświetlanie tożsamości zarządzanych zestawu szyfrowania dysków. |
Podstawowe funkcje | Ogólna dostępność |
az disk-encryption-set list |
Wyświetlanie listy zestawów szyfrowania dysków. |
Podstawowe funkcje | Ogólna dostępność |
az disk-encryption-set list-associated-resources |
Wyświetl listę wszystkich zasobów zaszyfrowanych za pomocą tego zestawu szyfrowania dysków. |
Podstawowe funkcje | Ogólna dostępność |
az disk-encryption-set show |
Uzyskaj informacje o zestawie szyfrowania dysków. |
Podstawowe funkcje | Ogólna dostępność |
az disk-encryption-set update |
Aktualizowanie zestawu szyfrowania dysku. |
Podstawowe funkcje | Ogólna dostępność |
az disk-encryption-set wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Podstawowe funkcje | Ogólna dostępność |
az disk-encryption-set create
Utwórz zestaw szyfrowania dysku.
az disk-encryption-set create --key-url
--name
--resource-group
[--auto-rotation {false, true}]
[--encryption-type {ConfidentialVmEncryptedWithCustomerKey, EncryptionAtRestWithCustomerKey, EncryptionAtRestWithPlatformAndCustomerKeys, EncryptionAtRestWithPlatformKey}]
[--federated-client-id]
[--location]
[--mi-system-assigned {false, true}]
[--mi-user-assigned]
[--no-wait]
[--source-vault]
[--tags]
Przykłady
Utwórz zestaw szyfrowania dysku.
az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault
Utwórz zestaw szyfrowania dysku z tożsamością przypisaną przez system.
az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --mi-system-assigned
Utwórz zestaw szyfrowania dysku z tożsamością przypisaną przez użytkownika.
az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --mi-user-assigned myAssignedId
Utwórz zestaw szyfrowania dysku z tożsamością przypisaną przez system i tożsamością przypisaną przez użytkownika.
az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --mi-system-assigned --mi-user-assigned myAssignedId
Utwórz zestaw szyfrowania dysków z identyfikatorem klienta aplikacji z wieloma dzierżawami, aby uzyskać dostęp do magazynu kluczy w innej dzierżawie.
az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --federated-client-id myFederatedClientId
Utwórz zestaw szyfrowania dysków, który obsługuje podwójne szyfrowanie.
az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --encryption-type EncryptionAtRestWithPlatformAndCustomerKeys
Parametry wymagane
Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault.
Nazwa zestawu szyfrowania dysków.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Włącz automatyczną rotację kluczy.
Typ klucza używanego do szyfrowania danych dysku. EncryptionAtRestWithPlatformKey: dysk jest szyfrowany w spoczynku przy użyciu klucza zarządzanego platformy. Jest to domyślny typ szyfrowania. EncryptionAtRestWithCustomerKey: dysk jest szyfrowany w spoczynku przy użyciu klucza zarządzanego przez klienta, który można zmienić i odwołać przez klienta. EncryptionAtRestWithPlatformAndCustomerKeys: dysk jest szyfrowany w spoczynku z 2 warstwami szyfrowania. Jednym z kluczy jest zarządzany przez klienta, a drugi to Platforma zarządzana. ConfidentialVmEncryptedWithCustomerKey: dodatkowy typ szyfrowania akceptowany dla poufnej maszyny wirtualnej. Dysk jest szyfrowany w spoczynku przy użyciu klucza zarządzanego przez klienta.
Identyfikator klienta federacyjnego używany w scenariuszu między dzierżawami.
Lokalizacja. Wartości z: az account list-locations
. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>
.
Podaj tę flagę, aby użyć tożsamości przypisanej przez system. Zapoznaj się z pomocą, aby uzyskać więcej przykładów.
Identyfikatory tożsamości przypisanej przez użytkownika do użycia na potrzeby zestawu szyfrowania dysków. Zapoznaj się z pomocą, aby uzyskać więcej przykładów.
Nie czekaj na zakończenie długotrwałej operacji.
Nazwa lub identyfikator usługi KeyVault zawierającej klucz lub wpis tajny.
Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az disk-encryption-set delete
Usuń zestaw szyfrowania dysku.
az disk-encryption-set delete [--disk-encryption-set-name]
[--ids]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
Przykłady
Usuń zestaw szyfrowania dysku.
az disk-encryption-set delete --name MyDiskEncryptionSet --resource-group MyResourceGroup
Parametry opcjonalne
Nazwa zestawu szyfrowania dysków.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nie czekaj na zakończenie długotrwałej operacji.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az disk-encryption-set list
Wyświetlanie listy zestawów szyfrowania dysków.
az disk-encryption-set list [--max-items]
[--next-token]
[--resource-group]
Parametry opcjonalne
Łączna liczba elementów do zwrócenia w danych wyjściowych polecenia. Jeśli łączna liczba dostępnych elementów jest większa niż określona wartość, token jest udostępniany w danych wyjściowych polecenia. Aby wznowić stronicowanie, podaj wartość tokenu w --next-token
argumencie kolejnego polecenia.
Token do określenia, gdzie rozpocząć stronicowanie. Jest to wartość tokenu z wcześniej obciętej odpowiedzi.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az disk-encryption-set list-associated-resources
Wyświetl listę wszystkich zasobów zaszyfrowanych za pomocą tego zestawu szyfrowania dysków.
az disk-encryption-set list-associated-resources --disk-encryption-set-name
--resource-group
[--max-items]
[--next-token]
Parametry wymagane
Nazwa zestawu szyfrowania dysków.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Łączna liczba elementów do zwrócenia w danych wyjściowych polecenia. Jeśli łączna liczba dostępnych elementów jest większa niż określona wartość, token jest udostępniany w danych wyjściowych polecenia. Aby wznowić stronicowanie, podaj wartość tokenu w --next-token
argumencie kolejnego polecenia.
Token do określenia, gdzie rozpocząć stronicowanie. Jest to wartość tokenu z wcześniej obciętej odpowiedzi.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az disk-encryption-set show
Uzyskaj informacje o zestawie szyfrowania dysków.
az disk-encryption-set show [--disk-encryption-set-name]
[--ids]
[--resource-group]
[--subscription]
Przykłady
Uzyskiwanie informacji o zestawach szyfrowania dysków
az disk-encryption-set show --name MyDiskEncryptionSet --resource-group MyResourceGroup
Parametry opcjonalne
Nazwa zestawu szyfrowania dysków.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az disk-encryption-set update
Aktualizowanie zestawu szyfrowania dysku.
az disk-encryption-set update [--add]
[--auto-rotation {false, true}]
[--federated-client-id]
[--force-string]
[--ids]
[--key-url]
[--name]
[--remove]
[--resource-group]
[--set]
[--source-vault]
[--subscription]
Przykłady
Aktualizowanie zestawu szyfrowania dysku. (automatycznie wygenerowane)
az disk-encryption-set update --name MyDiskEncryptionSet --resource-group MyResourceGroup --key-url MyKey --source-vault MyVault
Zaktualizuj identyfikator klienta aplikacji wielodostępnej zestawu szyfrowania dysków.
az disk-encryption-set update --name MyDiskEncryptionSet --resource-group MyResourceGroup --key-url MyKey --source-vault MyVault --federated-client-id myFederatedClientId
Wyczyść identyfikator klienta aplikacji wielodostępnej zestawu szyfrowania dysków.
az disk-encryption-set update --name MyDiskEncryptionSet --resource-group MyResourceGroup --key-url MyKey --source-vault MyVault --federated-client-id None
Parametry opcjonalne
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>
.
Włącz automatyczną rotację kluczy.
Identyfikator klienta federacyjnego używany w scenariuszu między dzierżawami.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault.
Nazwa zestawu szyfrowania dysków.
Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove>
OR --remove propertyToRemove
.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>
.
Nazwa lub identyfikator usługi KeyVault zawierającej klucz lub wpis tajny.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az disk-encryption-set wait
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.
az disk-encryption-set wait [--created]
[--custom]
[--deleted]
[--disk-encryption-set-name]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Parametry opcjonalne
Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".
Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Poczekaj na usunięcie.
Nazwa zestawu szyfrowania dysków.
Zaczekaj, aż zasób istnieje.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Interwał sondowania w sekundach.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Maksymalny czas oczekiwania w sekundach.
Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.