你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az vmss encryption
管理 VMSS 的加密。
有关详细信息,请参阅:ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss。
命令
| 名称 | 说明 | 类型 | Status |
|---|---|---|---|
| az vmss encryption disable |
使用托管磁盘在 VMSS 上禁用加密。 |
核心 | 加语 |
| az vmss encryption enable |
使用托管磁盘加密 VMSS。 |
核心 | 加语 |
| az vmss encryption show |
显示加密状态。 |
核心 | 加语 |
az vmss encryption disable
使用托管磁盘在 VMSS 上禁用加密。
az vmss encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]示例
禁用 VMSS 加密
az vmss encryption disable -g MyResourceGroup -n MyVm可选参数
通过忽略客户端验证错误继续。
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
规模集名称。 可以使用 az configure --defaults vmss=<name>配置默认值。
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
加密操作所针对的卷的类型。
全局参数
增加日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关详细信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
增加日志记录详细程度。 对完整调试日志使用 --debug。
az vmss encryption enable
使用托管磁盘加密 VMSS。
有关详细信息,请参阅:有关详细信息,请参阅:ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss。
az vmss encryption enable --disk-encryption-keyvault
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]示例
使用同一资源组中的密钥保管库加密 VM 规模集
az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVault使用托管磁盘加密 VMSS。 (自动生成)
az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA必需参数
将放置生成的加密密钥的密钥保管库的名称或 ID。
可选参数
通过忽略客户端验证错误继续。
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
用于加密磁盘加密密钥的密钥保管库密钥名称或 URL。
包含用于加密磁盘加密密钥的密钥加密密钥的密钥保管库的名称或 ID。 如果缺少,CLI 将使用 --disk-encryption-keyvault。
规模集名称。 可以使用 az configure --defaults vmss=<name>配置默认值。
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
加密操作所针对的卷的类型。
全局参数
增加日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关详细信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
增加日志记录详细程度。 对完整调试日志使用 --debug。
az vmss encryption show
显示加密状态。
az vmss encryption show [--ids]
[--name]
[--resource-group]
[--subscription]示例
显示加密状态。 (自动生成)
az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup可选参数
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
规模集名称。 可以使用 az configure --defaults vmss=<name>配置默认值。
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
全局参数
增加日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关详细信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
增加日志记录详细程度。 对完整调试日志使用 --debug。
