你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az confidentialledger
注意
此命令组具有两个或多个扩展中定义的命令。 每次运行扩展命令时,每个扩展都会自动安装。 详细了解扩展。
管理机密账本。
命令
| 名称 | 说明 | 类型 | 状态 |
|---|---|---|---|
| az confidentialledger create |
使用指定的账本参数创建机密账本。 |
分机 | GA |
| az confidentialledger delete |
删除现有的机密账本。 |
扩展 | GA |
| az confidentialledger list |
检索所有机密账本的属性。 并检索所有机密账本的属性。 |
扩展 | GA |
| az confidentialledger managedccfs |
部署和管理 Azure 托管 CCF 实例。 |
分机 | 预览 |
| az confidentialledger managedccfs create |
创建 Azure 托管 CCF 服务的实例。 |
扩展 | 预览版 |
| az confidentialledger managedccfs delete |
删除托管 CCF 实例。 |
分机 | 预览 |
| az confidentialledger managedccfs list |
查看资源组中的 Azure 托管 CCF 实例。 |
扩展 | 预览 |
| az confidentialledger managedccfs show |
查看实例的详细信息。 |
分机 | 预览 |
| az confidentialledger managedccfs update |
修补托管 CCF 实例。 |
分机 | 预览 |
| az confidentialledger managedccfs wait |
将 CLI 置于等待状态,直到满足条件。 |
分机 | 预览 |
| az confidentialledger show |
检索机密账本的属性。 |
扩展 | GA |
| az confidentialledger update |
机密账本汇报属性。 |
分机 | GA |
| az confidentialledger wait |
将 CLI 置于等待状态,直到满足机密Ledger的条件。 |
分机 | GA |
az confidentialledger create
使用指定的账本参数创建机密账本。
az confidentialledger create --ledger-name
--resource-group
[--aad-based-security-principals]
[--cert-based-security-principals]
[--ledger-type {Private, Public, Unknown}]
[--location]
[--no-wait]
[--tags]示例
ConfidentialLedgerCreate
az confidentialledger create --location "EastUS" --aad-based-security-principals ledger-role-name="Administrator" principal-id="34621747-6fc8-4771-a2eb-72f31c461f2e" tenant-id="bce123b9-2b7b-4975-8360-5ca0b9b1cd08" --cert-based-security-principals cert="-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----" ledger-role-name="Reader" --ledger-type "Public" --tags additionalProps1="additional properties" --name "DummyLedgerName" --resource-group "DummyResourceGroupName"必需参数
机密账本的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
可选参数
所有基于 AAD 的安全主体的数组。
用法:--aad-based-security-principals principal-id=XX tenant-id=XX ledger-role-name=XX
principal-id:基于安全主体租户 ID 的 UUID/GUID 主体 ID:安全主体账本角色名称的基于 UUID/GUID 的租户 ID:与账本安全主体关联的 LedgerRole
可以使用多个 --aad-based-security-principals 参数来指定多个操作。
所有基于证书的安全主体的数组。
用法:--cert-based-security-principals cert=XX ledger-role-name=XX
cert:用户证书(.pem 或 .cer) 账本角色名称的公钥:与账本的安全主体关联的 LedgerRole
可以使用多个 --cert-based-security-principals 参数来指定多个操作。
机密账本的类型。
Location。 az account list-locations 中的值。 可以使用 az configure --defaults location=<location> 配置默认位置。
不等待长时间运行的操作完成。
空格分隔标记:key[=value] [key[=value] ...]。使用“”清除现有标记。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az confidentialledger delete
删除现有的机密账本。
az confidentialledger delete [--ids]
[--ledger-name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]示例
ConfidentialLedgerDelete
az confidentialledger delete --name "DummyLedgerName" --resource-group "DummyResourceGroupName"可选参数
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
机密账本的名称。
不等待长时间运行的操作完成。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
不提示确认。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az confidentialledger list
检索所有机密账本的属性。 并检索所有机密账本的属性。
az confidentialledger list [--filter]
[--resource-group]示例
ConfidentialLedgerList
az confidentialledger list --resource-group "DummyResourceGroupName"ConfidentialLedgerListBySub
az confidentialledger list可选参数
要应用于列表操作的筛选器。 例如 $filter=ledgerType eq “Public”。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az confidentialledger show
检索机密账本的属性。
az confidentialledger show [--ids]
[--ledger-name]
[--resource-group]
[--subscription]示例
ConfidentialLedgerGet
az confidentialledger show --name "DummyLedgerName" --resource-group "DummyResourceGroupName"可选参数
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
机密账本的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az confidentialledger update
机密账本汇报属性。
az confidentialledger update [--aad-based-security-principals]
[--cert-based-security-principals]
[--ids]
[--ledger-name]
[--ledger-type {Private, Public, Unknown}]
[--location]
[--no-wait]
[--resource-group]
[--subscription]
[--tags]示例
ConfidentialLedgerUpdate
az confidentialledger update --location "EastUS" --aad-based-security-principals ledger-role-name="Administrator" principal-id="34621747-6fc8-4771-a2eb-72f31c461f2e" tenant-id="bce123b9-2b7b-4975-8360-5ca0b9b1cd08" --cert-based-security-principals cert="-----BEGIN CERTIFICATE-----\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\n-----END CERTIFICATE-----" ledger-role-name="Reader" --ledger-type "Public" --tags additionProps2="additional property value" additionalProps1="additional properties" --name "DummyLedgerName" --resource-group "DummyResourceGroupName"可选参数
所有基于 AAD 的安全主体的数组。
用法:--aad-based-security-principals principal-id=XX tenant-id=XX ledger-role-name=XX
principal-id:基于安全主体租户 ID 的 UUID/GUID 主体 ID:安全主体账本角色名称的基于 UUID/GUID 的租户 ID:与账本安全主体关联的 LedgerRole
可以使用多个 --aad-based-security-principals 参数来指定多个操作。
所有基于证书的安全主体的数组。
用法:--cert-based-security-principals cert=XX ledger-role-name=XX
cert:用户证书(.pem 或 .cer) 账本角色名称的公钥:与账本的安全主体关联的 LedgerRole
可以使用多个 --cert-based-security-principals 参数来指定多个操作。
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
机密账本的名称。
机密账本的类型。
Location。 az account list-locations 中的值。 可以使用 az configure --defaults location=<location> 配置默认位置。
不等待长时间运行的操作完成。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
空格分隔标记:key[=value] [key[=value] ...]。使用“”清除现有标记。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az confidentialledger wait
将 CLI 置于等待状态,直到满足机密Ledger的条件。
az confidentialledger wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--ledger-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]示例
暂停执行下一行 CLI 脚本,直到机密ledger 成功创建。
az confidentialledger wait --name "DummyLedgerName" --resource-group "DummyResourceGroupName" --created暂停执行下一行 CLI 脚本,直到机密ledger 成功更新。
az confidentialledger wait --name "DummyLedgerName" --resource-group "DummyResourceGroupName" --updated暂停执行下一行 CLI 脚本,直到机密ledger 成功删除。
az confidentialledger wait --name "DummyLedgerName" --resource-group "DummyResourceGroupName" --deleted可选参数
等待在“Succeeded”中使用“provisioningState”创建。
等待条件满足自定义 JMESPath 查询。 例如 provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running']。
等到删除为止。
等待资源存在。
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
轮询间隔(以秒为单位)。
机密账本的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
最大等待(以秒为单位)。
等到 provisioningState 更新为“Succeeded”。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
