通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

az attestation policy

  • 实验
  • 参考

注意

此参考是 Azure CLI(版本 2.55.0 或更高版本)的证明扩展的一部分。 该扩展将在首次运行 az attestation policy 命令时自动安装。 详细了解扩展。

命令组“证明”是实验性的,正在开发中。 参考和支持级别: https://aka.ms/CLI_refstatus

管理策略。

命令

名称 说明 类型 状态
az attestation policy reset

将指定租户的证明策略重置为默认策略还原。

 扩展 实验
az attestation policy set

设置给定类型的证明类型的策略。

 扩展 实验
az attestation policy show

检索给定类型的证明类型的当前策略。

 扩展 实验

az attestation policy reset

实验

命令组“证明”是实验性的,正在开发中。 参考和支持级别: https://aka.ms/CLI_refstatus

将指定租户的证明策略重置为默认策略还原。

az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                            [--id]
                            [--name]
                            [--policy-jws]
                            [--resource-group]

示例

将指定租户的证明策略重置为默认策略还原。

az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."

必需参数

--attestation-type

证明的类型。

接受的值: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

可选参数

--id

提供程序的资源 ID。 如果已指定 --id,请省略 --resource-group/-g 或 --name/-n。

--name -n

证明提供程序的名称。

--policy-jws

包含空策略文档的 JSON Web 签名。

默认值: eyJhbGciOiJub25lIn0..
--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az attestation policy set

实验

命令组“证明”是实验性的,正在开发中。 参考和支持级别: https://aka.ms/CLI_refstatus

设置给定类型的证明类型的策略。

az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                          [--id]
                          [--name]
                          [--new-attestation-policy]
                          [--new-attestation-policy-file]
                          [--policy-format]
                          [--resource-group]

示例

使用 JWT 内容设置给定类型的证明类型的策略。

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWT

使用文本内容设置给定类型的证明类型的策略。

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"

使用文件名设置给定类型的证明类型的策略。

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWT

必需参数

--attestation-type

证明的类型。

接受的值: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

可选参数

--id

提供程序的资源 ID。 如果已指定 --id,请省略 --resource-group/-g 或 --name/-n。

--name -n

证明提供程序的名称。

--new-attestation-policy

新证明策略的内容(文本或 JWT)。

--new-attestation-policy-file -f

新证明策略的文件名。

--policy-format

指定策略的格式,即文本或 JWT(JSON Web 令牌)。 允许的值:JWT、Text。

默认值: Text
--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az attestation policy show

实验

命令组“证明”是实验性的,正在开发中。 参考和支持级别: https://aka.ms/CLI_refstatus

检索给定类型的证明类型的当前策略。

az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                           [--id]
                           [--name]
                           [--resource-group]

示例

检索给定类型的证明类型的当前策略。

az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK

必需参数

--attestation-type

证明的类型。

接受的值: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

可选参数

--id

提供程序的资源 ID。 如果已指定 --id,请省略 --resource-group/-g 或 --name/-n。

--name -n

证明提供程序的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。