Поделиться через

az attestation policy

  • Экспериментальный
  • Ссылка

Примечание.

Эта ссылка является частью расширения аттестации для Azure CLI (версия 2.55.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az attestation policy . Подробнее о расширениях.

Группа команд "аттестация" является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Управление политиками.

Команды

Имя Описание Тип Состояние
az attestation policy reset

Сбрасывает политику аттестации для указанного клиента и отменить изменения политики по умолчанию.

 Расширение Экспериментальный
az attestation policy set

Задает политику для заданного типа аттестации.

 Расширение Экспериментальный
az attestation policy show

Извлекает текущую политику для заданного типа аттестации.

 Расширение Экспериментальный

az attestation policy reset

Экспериментальный

Группа команд "аттестация" является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Сбрасывает политику аттестации для указанного клиента и отменить изменения политики по умолчанию.

az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                            [--id]
                            [--name]
                            [--policy-jws]
                            [--resource-group]

Примеры

Сбрасывает политику аттестации для указанного клиента и отменить изменения политики по умолчанию.

az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."

Обязательные параметры

--attestation-type

Тип аттестации.

Допустимые значения: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Необязательные параметры

--id

Идентификатор ресурса поставщика. Если вы уже указали --resource-group/-g или --name/-n, опустите параметр --resource-group/-g или --name/-n.

--name -n

Имя поставщика аттестации.

--policy-jws

Веб-подпись JSON с пустым документом политики.

Default value: eyJhbGciOiJub25lIn0..
--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az attestation policy set

Экспериментальный

Группа команд "аттестация" является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Задает политику для заданного типа аттестации.

az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                          [--id]
                          [--name]
                          [--new-attestation-policy]
                          [--new-attestation-policy-file]
                          [--policy-format]
                          [--resource-group]

Примеры

Задает политику для заданного типа аттестации с помощью содержимого JWT.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWT

Задает политику для заданного типа аттестации с помощью текстового содержимого.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"

Задает политику для заданного типа аттестации с помощью имени файла.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWT

Обязательные параметры

--attestation-type

Тип аттестации.

Допустимые значения: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Необязательные параметры

--id

Идентификатор ресурса поставщика. Если вы уже указали --resource-group/-g или --name/-n, опустите параметр --resource-group/-g или --name/-n.

--name -n

Имя поставщика аттестации.

--new-attestation-policy

Содержимое новой политики аттестации (Text или JWT).

--new-attestation-policy-file -f

Имя файла новой политики аттестации.

--policy-format

Задает формат политики, text или JWT (веб-токен JSON). Допустимые значения: JWT, Text.

Default value: Text
--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az attestation policy show

Экспериментальный

Группа команд "аттестация" является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Извлекает текущую политику для заданного типа аттестации.

az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                           [--id]
                           [--name]
                           [--resource-group]

Примеры

Извлекает текущую политику для заданного типа аттестации.

az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK

Обязательные параметры

--attestation-type

Тип аттестации.

Допустимые значения: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Необязательные параметры

--id

Идентификатор ресурса поставщика. Если вы уже указали --resource-group/-g или --name/-n, опустите параметр --resource-group/-g или --name/-n.

--name -n

Имя поставщика аттестации.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.