az vmss encryption

Управление шифрованием VMSS.

Дополнительные сведения см. в статье ttps://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Команды

Имя	Описание	Тип	Состояние
az vmss encryption disable	Отключите шифрование на vmSS с управляемыми дисками.	Основные сведения	Общедоступная версия
az vmss encryption enable	Шифрование VMSS с управляемыми дисками.	Основные сведения	Общедоступная версия
az vmss encryption show	Отображение состояния шифрования.	Основные сведения	Общедоступная версия

az vmss encryption disable

Отключите шифрование на vmSS с управляемыми дисками.

az vmss encryption disable [--force]
                           [--ids]
                           [--name]
                           [--resource-group]
                           [--subscription]
                           [--volume-type {ALL, DATA, OS}]

Примеры

Отключение шифрования виртуальной машины

az vmss encryption disable -g MyResourceGroup -n MyVm

Необязательные параметры

--force

Продолжайте игнорировать ошибки проверки на стороне клиента.

Default value: False

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя масштабируемого набора. Вы можете настроить значение по умолчанию с помощью az configure --defaults vmss=<name>.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--volume-type

Тип тома, для которого будет выполняться шифрование.

Допустимые значения: ALL, DATA, OS

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az vmss encryption enable

Шифрование VMSS с управляемыми дисками.

Дополнительные сведения см. в статье :ttps://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vmss encryption enable --disk-encryption-keyvault
                          [--force]
                          [--ids]
                          [--key-encryption-algorithm]
                          [--key-encryption-key]
                          [--key-encryption-keyvault]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--volume-type {ALL, DATA, OS}]

Примеры

шифрование масштабируемого набора виртуальных машин с помощью хранилища ключей в той же группе ресурсов

az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVault

Шифрование VMSS с управляемыми дисками. (автоматическое создание)

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA

Обязательные параметры

--disk-encryption-keyvault

Имя или идентификатор хранилища ключей, в котором будет помещен созданный ключ шифрования.

Необязательные параметры

--force

Продолжайте игнорировать ошибки проверки на стороне клиента.

Default value: False

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--key-encryption-algorithm

Default value: RSA-OAEP

--key-encryption-key

Имя или URL-адрес ключа хранилища ключей, используемый для шифрования ключа шифрования диска.

--key-encryption-keyvault

Имя или идентификатор хранилища ключей, содержащий ключ шифрования ключей, используемый для шифрования ключа шифрования диска. Если отсутствует, интерфейс командной строки будет использоваться --disk-encryption-keyvault.

--name -n

Имя масштабируемого набора. Вы можете настроить значение по умолчанию с помощью az configure --defaults vmss=<name>.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--volume-type

Тип тома, для которого будет выполняться шифрование.

Допустимые значения: ALL, DATA, OS

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az vmss encryption show

Отображение состояния шифрования.

az vmss encryption show [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Примеры

Отображение состояния шифрования. (автоматическое создание)

az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя масштабируемого набора. Вы можете настроить значение по умолчанию с помощью az configure --defaults vmss=<name>.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.