az vmss encryption
Administrar el cifrado de VMSS.
Para obtener más información, consulte: ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az vmss encryption disable |
Deshabilite el cifrado en un VMSS con discos administrados. |
Core | GA |
| az vmss encryption enable |
Cifre un VMSS con discos administrados. |
Core | GA |
| az vmss encryption show |
Mostrar el estado de cifrado. |
Core | GA |
az vmss encryption disable
Deshabilite el cifrado en un VMSS con discos administrados.
az vmss encryption disable [--acquire-policy-token]
[--change-reference]
[--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Ejemplos
deshabilitación del cifrado de un VMSS
az vmss encryption disable -g MyResourceGroup -n MyVmParámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Adquirir un token de Azure Policy automáticamente para esta operación de recursos.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Global Policy Arguments |
Identificador de referencia de cambio relacionado para esta operación de recurso.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Global Policy Arguments |
Continúe ignorando los errores de validación del lado cliente.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del conjunto de escalado. Puede configurar el valor predeterminado mediante az configure --defaults vmss=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Tipo de volumen en el que se realiza la operación de cifrado.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | ALL, DATA, OS |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az vmss encryption enable
Cifre un VMSS con discos administrados.
Para obtener más información, consulte: para obtener más información, vea: ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
az vmss encryption enable --disk-encryption-keyvault
[--acquire-policy-token]
[--change-reference]
[--encryption-identity]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Ejemplos
cifrado de un conjunto de escalado de máquinas virtuales mediante un almacén de claves en el mismo grupo de recursos
az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVaultAdición de compatibilidad para usar la identidad administrada para autenticarse en el almacén de claves del cliente para la operación de ADE
az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentityCifre un VMSS con discos administrados. (autogenerated)
az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATAParámetros requeridos
Nombre o identificador del almacén de claves donde se colocará la clave de cifrado generada.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Adquirir un token de Azure Policy automáticamente para esta operación de recursos.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Global Policy Arguments |
Identificador de referencia de cambio relacionado para esta operación de recurso.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Global Policy Arguments |
Identificador de recurso de la identidad administrada por el usuario que se puede usar para Azure cifrado de disco.
Continúe ignorando los errores de validación del lado cliente.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | RSA-OAEP |
Nombre de clave o dirección URL del almacén de claves que se usa para cifrar la clave de cifrado de disco.
Nombre o identificador del almacén de claves que contiene la clave de cifrado de claves usada para cifrar la clave de cifrado de disco. Si falta, la CLI usará --disk-encryption-keyvault.
Nombre del conjunto de escalado. Puede configurar el valor predeterminado mediante az configure --defaults vmss=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Tipo de volumen en el que se realiza la operación de cifrado.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | ALL, DATA, OS |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az vmss encryption show
Mostrar el estado de cifrado.
az vmss encryption show [--ids]
[--name]
[--resource-group]
[--subscription]Ejemplos
Mostrar el estado de cifrado. (autogenerated)
az vmss encryption show --name MyScaleSet --resource-group MyResourceGroupParámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del conjunto de escalado. Puede configurar el valor predeterminado mediante az configure --defaults vmss=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
