Поделиться через


az attestation policy

Примечание.

Эта ссылка является частью расширения аттестации для Azure CLI (версия 2.55.0 или более поздней). Расширение автоматически установит первый раз, когда вы запускаете команду az attestation policy. Подробнее о расширениях.

Группа команд "аттестация" является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Управление политиками.

Команды

Имя Описание Тип Состояние
az attestation policy reset

Сбрасывает политику аттестации для указанного клиента и возвращает политику по умолчанию.

Расширение Экспериментальный
az attestation policy set

Задает политику для заданного типа аттестации.

Расширение Экспериментальный
az attestation policy show

Извлекает текущую политику для заданного типа аттестации.

Расширение Экспериментальный

az attestation policy reset

Экспериментальный

Группа команд "аттестация" является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Сбрасывает политику аттестации для указанного клиента и возвращает политику по умолчанию.

az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                            [--id]
                            [--name]
                            [--policy-jws]
                            [--resource-group]

Примеры

Сбрасывает политику аттестации для указанного клиента и возвращает политику по умолчанию.

az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."

Обязательные параметры

--attestation-type

Тип аттестации.

Допустимые значения: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Необязательные параметры

--id

Идентификатор ресурса поставщика. Если вы уже указали --resource-group/-g или --name/-n, опустите параметр --resource-group/-g или --name/-n.

--name -n

Имя поставщика аттестации.

--policy-jws

Веб-подпись JSON с пустым документом политики.

Default value: eyJhbGciOiJub25lIn0..
--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az attestation policy set

Экспериментальный

Группа команд "аттестация" является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Задает политику для заданного типа аттестации.

az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                          [--id]
                          [--name]
                          [--new-attestation-policy]
                          [--new-attestation-policy-file]
                          [--policy-format]
                          [--resource-group]

Примеры

Задает политику для заданного типа аттестации с помощью содержимого JWT.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWT

Задает политику для заданного типа аттестации с помощью текстового содержимого.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"

Задает политику для заданного типа аттестации с помощью имени файла.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWT

Обязательные параметры

--attestation-type

Тип аттестации.

Допустимые значения: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Необязательные параметры

--id

Идентификатор ресурса поставщика. Если вы уже указали --resource-group/-g или --name/-n, опустите параметр --resource-group/-g или --name/-n.

--name -n

Имя поставщика аттестации.

--new-attestation-policy

Содержимое новой политики аттестации (Text или JWT).

--new-attestation-policy-file -f

Имя файла новой политики аттестации.

--policy-format

Задает формат политики, text или JWT (веб-токен JSON). Допустимые значения: JWT, Text.

Default value: Text
--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az attestation policy show

Экспериментальный

Группа команд "аттестация" является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Извлекает текущую политику для заданного типа аттестации.

az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                           [--id]
                           [--name]
                           [--resource-group]

Примеры

Извлекает текущую политику для заданного типа аттестации.

az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK

Обязательные параметры

--attestation-type

Тип аттестации.

Допустимые значения: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Необязательные параметры

--id

Идентификатор ресурса поставщика. Если вы уже указали --resource-group/-g или --name/-n, опустите параметр --resource-group/-g или --name/-n.

--name -n

Имя поставщика аттестации.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.