az spring app identity

Заметка

Эта ссылка является частью расширения spring для Azure CLI (версия 2.56.0 или более поздней). Расширение автоматически установит первый раз, когда вы запускаете команду az spring app identity. Узнайте больше о расширениях.

Управление управляемыми удостоверениями приложения.

Команды

Имя	Описание	Тип	Состояние
az spring app identity assign	Включите управляемое удостоверение, назначаемое системой, или назначьте управляемые удостоверения, назначаемые пользователем, приложению.	Расширение	ГА
az spring app identity force-set	Принудительно задать управляемые удостоверения в приложении.	Расширение	ГА
az spring app identity remove	Удаление управляемого удостоверения из приложения.	Расширение	ГА
az spring app identity show	Отображение сведений об управляемом удостоверении приложения.	Расширение	ГА

az spring app identity assign

Включите управляемое удостоверение, назначаемое системой, или назначьте управляемые удостоверения, назначаемые пользователем, приложению.

az spring app identity assign --name
                              --resource-group
                              --service
                              [--role]
                              [--scope]
                              [--system-assigned {false, true}]
                              [--user-assigned]

Примеры

Включите назначенное системой удостоверение.

az spring app identity assign -n MyApp -s MyCluster -g MyResourceGroup --system-assigned

Включите удостоверение, назначенное системой, в приложении с ролью "Читатель".

az spring app identity assign -n MyApp -s MyCluster -g MyResourceGroup --system-assigned --role Reader --scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/xxxxx/providers/Microsoft.KeyVault/vaults/xxxxx

Назначьте два управляемых удостоверения, назначаемых пользователем, приложению.

az spring app identity assign -n MyApp -s MyCluster -g MyResourceGroup --user-assigned IdentityResourceId1 IdentityResourceId2

Обязательные параметры

--name -n

Имя приложения, запущенного в указанном экземпляре Azure Spring Apps.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--service -s

Имя экземпляра Azure Spring Apps можно настроить службу по умолчанию с помощью az configure --defaults spring=<name>.

Необязательные параметры

--role

Имя роли или идентификатор управляемого удостоверения будет назначено.

--scope

Область доступа к управляемому удостоверению.

--system-assigned

Включите управляемое удостоверение, назначаемое системой, в приложении.

Допустимые значения: false, true

--user-assigned

Идентификаторы ресурсов управляемого удостоверения, назначаемых пользователем, разделенные пробелами, для assgin в приложение.

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.

az spring app identity force-set

Принудительно задать управляемые удостоверения в приложении.

az spring app identity force-set --name
                                 --resource-group
                                 --service
                                 --system-assigned
                                 --user-assigned

Примеры

Принудительно удалите все управляемые удостоверения в приложении.

az spring app identity force-set -n MyApp -s MyCluster -g MyResourceGroup --system-assigned disable --user-assigned disable

Принудительно удалите все управляемые удостоверения, назначаемые пользователем, в приложении, и включите или сохраните управляемое удостоверение, назначаемое системой.

az spring app identity force-set -n MyApp -s MyCluster -g MyResourceGroup --system-assigned enable --user-assigned disable

Принудительное удаление управляемого удостоверения, назначаемого системой, в приложении и назначение или сохранение управляемых удостоверений, назначенных пользователем.

az spring app identity force-set -n MyApp -s MyCluster -g MyResourceGroup --system-assigned disable --user-assigned IdentityResourceId1 IdentityResourceId2

Обязательные параметры

--name -n

Имя приложения, запущенного в указанном экземпляре Azure Spring Apps.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--service -s

Имя экземпляра Azure Spring Apps можно настроить службу по умолчанию с помощью az configure --defaults spring=<name>.

--system-assigned

Допустимые значения: ["enable", "disable"]. Используйте "enable", чтобы включить или сохранить управляемое удостоверение, назначаемое системой. Используйте "disable" для удаления управляемого удостоверения, назначаемого системой.

--user-assigned

Допустимые значения: ["disable", идентификаторы ресурса управляемого удостоверения, назначаемого пользователем, разделенные пробелами]. Используйте "disable" для удаления всех управляемых удостоверений, назначенных пользователем, используйте идентификаторы ресурсов для назначения или сохранения управляемых удостоверений, назначенных пользователем.

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.

az spring app identity remove

Удаление управляемого удостоверения из приложения.

az spring app identity remove --name
                              --resource-group
                              --service
                              [--system-assigned {false, true}]
                              [--user-assigned]

Примеры

Удалите управляемое удостоверение, назначаемое системой, из приложения.

az spring app identity remove -n MyApp -s MyCluster -g MyResourceGroup --system-assigned

Удалите управляемые удостоверения, назначенные системой и назначаемые пользователем, из приложения.

az spring app identity remove -n MyApp -s MyCluster -g MyResourceGroup --system-assigned --user-assigned IdentityResourceId1 IdentityResourceId2

Удалите все управляемые удостоверения, назначаемые пользователем, из приложения.

az spring app identity remove -n MyApp -s MyCluster -g MyResourceGroup --user-assigned

Обязательные параметры

--name -n

Имя приложения, запущенного в указанном экземпляре Azure Spring Apps.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--service -s

Имя экземпляра Azure Spring Apps можно настроить службу по умолчанию с помощью az configure --defaults spring=<name>.

Необязательные параметры

--system-assigned

Удалите управляемое удостоверение, назначаемое системой.

Допустимые значения: false, true

--user-assigned

Идентификаторы ресурсов управляемых удостоверений, назначаемых пользователем, разделенные пробелами. Если идентификатор не указан, удалите все управляемые удостоверения, назначаемые пользователем.

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.

az spring app identity show

Отображение сведений об управляемом удостоверении приложения.

az spring app identity show --name
                            --resource-group
                            --service

Примеры

Отображение сведений об управляемом удостоверении приложения.

az spring app identity show -n MyApp -s MyCluster -g MyResourceGroup

Обязательные параметры

--name -n

Имя приложения, запущенного в указанном экземпляре Azure Spring Apps.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--service -s

Имя экземпляра Azure Spring Apps можно настроить службу по умолчанию с помощью az configure --defaults spring=<name>.

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.