az attestation policy
備註
此參考是 Azure CLI 的 證明 延伸模組的一部分(2.55.0 版或更高版本)。 擴充功能會在您第一次執行 az attestation policy 命令時自動安裝。 深入瞭解擴充功能。
命令群組「證明」是實驗性且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
管理原則。
命令
名稱 | Description | 類型 | 狀態 |
---|---|---|---|
az attestation policy reset |
重設指定租用戶的證明原則,並還原為默認原則。 |
擴充套件 | 實驗性的 |
az attestation policy set |
設定指定之證明類型的原則。 |
擴充套件 | 實驗性的 |
az attestation policy show |
擷取指定之證明類型的目前原則。 |
擴充套件 | 實驗性的 |
az attestation policy reset
命令群組「證明」是實驗性且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
重設指定租用戶的證明原則,並還原為默認原則。
az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--policy-jws]
[--resource-group]
範例
重設指定租用戶的證明原則,並還原為默認原則。
az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."
必要參數
證明的類型。
選擇性參數
提供者的資源標識碼。 如果您已經指定 --id,請省略 --resource-group/-g 或 --name/-n。
證明提供者的名稱。
具有空白原則檔的 JSON Web 簽章。
資源組名。 您可以使用 az configure --defaults group=<name>
來設定預設群組。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID
來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az attestation policy set
命令群組「證明」是實驗性且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
設定指定之證明類型的原則。
az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--new-attestation-policy]
[--new-attestation-policy-file]
[--policy-format]
[--resource-group]
範例
使用 JWT 內容設定指定之證明類型的原則。
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWT
使用文字內容設定指定之證明類型的原則。
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"
使用檔名設定指定之證明類型的原則。
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWT
必要參數
證明的類型。
選擇性參數
提供者的資源標識碼。 如果您已經指定 --id,請省略 --resource-group/-g 或 --name/-n。
證明提供者的名稱。
新證明原則的內容(文字或 JWT)。
新證明原則的檔名。
指定原則的格式,即 Text 或 JWT (JSON Web Token)。 允許的值:JWT、Text。
資源組名。 您可以使用 az configure --defaults group=<name>
來設定預設群組。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID
來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az attestation policy show
命令群組「證明」是實驗性且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
擷取指定之證明類型的目前原則。
az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--resource-group]
範例
擷取指定之證明類型的目前原則。
az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK
必要參數
證明的類型。
選擇性參數
提供者的資源標識碼。 如果您已經指定 --id,請省略 --resource-group/-g 或 --name/-n。
證明提供者的名稱。
資源組名。 您可以使用 az configure --defaults group=<name>
來設定預設群組。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID
來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。