az attestation policy
Примечание.
Эта ссылка является частью расширения аттестации для Azure CLI (версия 2.55.0 или более поздней). Расширение автоматически установит первый раз, когда вы запускаете команду az attestation policy. Подробнее о расширениях.
Группа команд "аттестация" является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Управление политиками.
Команды
Имя | Описание | Тип | Состояние |
---|---|---|---|
az attestation policy reset |
Сбрасывает политику аттестации для указанного клиента и возвращает политику по умолчанию. |
Расширение | Экспериментальный |
az attestation policy set |
Задает политику для заданного типа аттестации. |
Расширение | Экспериментальный |
az attestation policy show |
Извлекает текущую политику для заданного типа аттестации. |
Расширение | Экспериментальный |
az attestation policy reset
Группа команд "аттестация" является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Сбрасывает политику аттестации для указанного клиента и возвращает политику по умолчанию.
az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--policy-jws]
[--resource-group]
Примеры
Сбрасывает политику аттестации для указанного клиента и возвращает политику по умолчанию.
az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."
Обязательные параметры
Тип аттестации.
Необязательные параметры
Идентификатор ресурса поставщика. Если вы уже указали --resource-group/-g или --name/-n, опустите параметр --resource-group/-g или --name/-n.
Имя поставщика аттестации.
Веб-подпись JSON с пустым документом политики.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>
.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az attestation policy set
Группа команд "аттестация" является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Задает политику для заданного типа аттестации.
az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--new-attestation-policy]
[--new-attestation-policy-file]
[--policy-format]
[--resource-group]
Примеры
Задает политику для заданного типа аттестации с помощью содержимого JWT.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWT
Задает политику для заданного типа аттестации с помощью текстового содержимого.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"
Задает политику для заданного типа аттестации с помощью имени файла.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWT
Обязательные параметры
Тип аттестации.
Необязательные параметры
Идентификатор ресурса поставщика. Если вы уже указали --resource-group/-g или --name/-n, опустите параметр --resource-group/-g или --name/-n.
Имя поставщика аттестации.
Содержимое новой политики аттестации (Text или JWT).
Имя файла новой политики аттестации.
Задает формат политики, text или JWT (веб-токен JSON). Допустимые значения: JWT, Text.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>
.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az attestation policy show
Группа команд "аттестация" является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Извлекает текущую политику для заданного типа аттестации.
az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--resource-group]
Примеры
Извлекает текущую политику для заданного типа аттестации.
az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK
Обязательные параметры
Тип аттестации.
Необязательные параметры
Идентификатор ресурса поставщика. Если вы уже указали --resource-group/-g или --name/-n, опустите параметр --resource-group/-g или --name/-n.
Имя поставщика аттестации.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>
.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.