az vmss encryption

Управление шифрованием VMSS.

Дополнительные сведения см. в статье ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Команды

Имя	Описание	Тип	Состояние
az vmss encryption disable	Отключите шифрование на vmSS с управляемыми дисками.	Ядро	ГА
az vmss encryption enable	Шифрование VMSS с управляемыми дисками.	Ядро	ГА
az vmss encryption show	Отображение состояния шифрования.	Ядро	ГА

az vmss encryption disable

Отключите шифрование на vmSS с управляемыми дисками.

az vmss encryption disable [--force]
                           [--ids]
                           [--name]
                           [--resource-group]
                           [--subscription]
                           [--volume-type {ALL, DATA, OS}]

Примеры

Отключение шифрования виртуальной машины

az vmss encryption disable -g MyResourceGroup -n MyVm

Необязательные параметры

--force

Продолжайте игнорировать ошибки проверки на стороне клиента.

Default value: False

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя масштабируемого набора. Можно настроить значение по умолчанию с помощью az configure --defaults vmss=<name>.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--volume-type

Тип тома, на который выполняется операция шифрования.

Допустимые значения: ALL, DATA, OS

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.

az vmss encryption enable

Шифрование VMSS с управляемыми дисками.

Дополнительные сведения см. в статье "Дополнительные сведения" см. в статье ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vmss encryption enable --disk-encryption-keyvault
                          [--encryption-identity]
                          [--force]
                          [--ids]
                          [--key-encryption-algorithm]
                          [--key-encryption-key]
                          [--key-encryption-keyvault]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--volume-type {ALL, DATA, OS}]

Примеры

шифрование масштабируемого набора виртуальных машин с помощью хранилища ключей в той же группе ресурсов

az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVault

Добавление поддержки использования управляемого удостоверения для проверки подлинности в keyvault клиента для операции ADE

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity

Шифрование VMSS с управляемыми дисками. (автоматическое создание)

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA

Обязательные параметры

--disk-encryption-keyvault

Имя или идентификатор хранилища ключей, в котором будет помещен созданный ключ шифрования.

Необязательные параметры

--encryption-identity

Идентификатор ресурса управляемого удостоверения пользователя, который можно использовать для шифрования дисков Azure.

--force

Продолжайте игнорировать ошибки проверки на стороне клиента.

Default value: False

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--key-encryption-algorithm

Default value: RSA-OAEP

--key-encryption-key

Имя или URL-адрес ключа хранилища ключей, используемый для шифрования ключа шифрования диска.

--key-encryption-keyvault

Имя или идентификатор хранилища ключей, содержащий ключ шифрования ключей, используемый для шифрования ключа шифрования диска. Если отсутствует, интерфейс командной строки будет использовать --disk-encryption-keyvault.

--name -n

Имя масштабируемого набора. Можно настроить значение по умолчанию с помощью az configure --defaults vmss=<name>.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--volume-type

Тип тома, на который выполняется операция шифрования.

Допустимые значения: ALL, DATA, OS

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.

az vmss encryption show

Отображение состояния шифрования.

az vmss encryption show [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Примеры

Отображение состояния шифрования. (автоматическое создание)

az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя масштабируемого набора. Можно настроить значение по умолчанию с помощью az configure --defaults vmss=<name>.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.