Partilhar via


az vmss encryption

Gerencie a criptografia do VMSS.

Para mais informações, consulte: ttps://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Comandos

Name Description Tipo Status
az vmss encryption disable

Desative a criptografia em um VMSS com discos gerenciados.

Principal GA
az vmss encryption enable

Criptografe um VMSS com discos gerenciados.

Principal GA
az vmss encryption show

Mostrar o estado da encriptação.

Principal GA

az vmss encryption disable

Desative a criptografia em um VMSS com discos gerenciados.

az vmss encryption disable [--force]
                           [--ids]
                           [--name]
                           [--resource-group]
                           [--subscription]
                           [--volume-type {ALL, DATA, OS}]

Exemplos

desativar a criptografia de um VMSS

az vmss encryption disable -g MyResourceGroup -n MyVm

Parâmetros Opcionais

--force

Continue ignorando os erros de validação do lado do cliente.

Default value: False
--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome do conjunto de escalas. Você pode configurar o padrão usando az configure --defaults vmss=<name>.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--volume-type

Tipo de volume em que a operação de encriptação é executada.

Valores aceites: ALL, DATA, OS
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az vmss encryption enable

Criptografe um VMSS com discos gerenciados.

Para obter mais informações, consulte: Para obter mais informações, consulte: ttps://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vmss encryption enable --disk-encryption-keyvault
                          [--force]
                          [--ids]
                          [--key-encryption-algorithm]
                          [--key-encryption-key]
                          [--key-encryption-keyvault]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--volume-type {ALL, DATA, OS}]

Exemplos

criptografar um conjunto de escala de VM usando um cofre de chaves no mesmo grupo de recursos

az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVault

Criptografe um VMSS com discos gerenciados. (gerado automaticamente)

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA

Parâmetros Obrigatórios

--disk-encryption-keyvault

Nome ou ID do cofre de chaves onde a chave de encriptação gerada será colocada.

Parâmetros Opcionais

--force

Continue ignorando os erros de validação do lado do cliente.

Default value: False
--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--key-encryption-algorithm
Default value: RSA-OAEP
--key-encryption-key

Nome da chave do cofre da chave ou URL usado para criptografar a chave de criptografia do disco.

--key-encryption-keyvault

Nome ou ID do cofre de chaves que contém a chave de criptografia de chave usada para criptografar a chave de criptografia de disco. Se faltar, a CLI usará --disk-encryption-keyvaulto .

--name -n

Nome do conjunto de escalas. Você pode configurar o padrão usando az configure --defaults vmss=<name>.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--volume-type

Tipo de volume em que a operação de encriptação é executada.

Valores aceites: ALL, DATA, OS
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az vmss encryption show

Mostrar o estado da encriptação.

az vmss encryption show [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Exemplos

Mostrar o estado da encriptação. (gerado automaticamente)

az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome do conjunto de escalas. Você pode configurar o padrão usando az configure --defaults vmss=<name>.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.