az iot ops secretsync

Note

Cette référence fait partie de l’extension azure-iot-ops pour la Azure CLI (version 2.70.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une az iot ops secretsync commande. Apprenez-en davantage sur les extensions.

Gestion de la synchronisation des secrets d’instance.

Commandes

Nom	Description	Type	État
az iot ops secretsync disable	Désactivez la synchronisation des secrets pour une instance.	Extension	GA
az iot ops secretsync enable	Activez la synchronisation des secrets pour une instance.	Extension	GA
az iot ops secretsync list	Répertoriez les configurations de synchronisation secrète associées à une instance.	Extension	GA
az iot ops secretsync secret	Gérer des secrets individuels dans les ressources SecretSync.	Extension	GA
az iot ops secretsync secret list	Répertorier les secrets dans une ressource SecretSync.	Extension	GA
az iot ops secretsync secret remove	Supprimez un secret spécifique d’une ressource SecretSync. Si tous les secrets sont supprimés, la ressource SecretSync elle-même est automatiquement supprimée.	Extension	GA
az iot ops secretsync secret set	Définissez des mappages de secrets AKV sur une ressource SecretSync.	Extension	GA

az iot ops secretsync disable

Désactivez la synchronisation des secrets pour une instance.

Toutes les classes de fournisseur de secrets associées à l’instance, et toutes les synchronisations secrètes associées aux classes de fournisseur de secrets sont supprimées.

az iot ops secretsync disable --instance
                              --resource-group
                              [--acquire-policy-token]
                              [--change-reference]
                              [--yes {false, true}]

Exemples

Désactivez la synchronisation des secrets pour une instance.

az iot ops secretsync disable --instance myinstance -g myresourcegroup

Paramètres obligatoires

--instance -i -n

Nom de l’instance Des opérations IoT.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

Paramètres facultatifs

Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.

--acquire-policy-token

Acquisition automatique d’un jeton Azure Policy pour cette opération de ressource.

Propriété	Valeur
Groupe de paramètres:	Global Policy Arguments

--change-reference

ID de référence de modification associé pour cette opération de ressource.

Propriété	Valeur
Groupe de paramètres:	Global Policy Arguments

--yes -y

Confirmez [y]es sans invite. Utile pour les scénarios CI et Automation.

Propriété	Valeur
Valeurs acceptées:	false, true

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Format de sortie.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False

az iot ops secretsync enable

Activez la synchronisation des secrets pour une instance.

L’opération gère la fédération des identités, la création d’une classe de fournisseur de secrets et d’attributions de rôles par défaut (Key Vault Lecteur, Key Vault Utilisateur secrets) de l’identité managée par rapport au Key Vault cible.

Le flux commence par garantir Key Vault attributions de rôles, en les appliquant s'ils n'existent pas. Une erreur est générée si les attributions de rôles ne peuvent pas être effectuées. Si nécessaire, un rôle personnalisé via --custom-role-id peut être utilisé à la place des rôles intégrés. Ou l’indicateur --skip-ra peut être utilisé pour ignorer les attributions de rôles.

az iot ops secretsync enable --instance
                             --kv-resource-id
                             --mi-user-assigned
                             --resource-group
                             [--acquire-policy-token]
                             [--change-reference]
                             [--custom-role-id]
                             [--self-hosted-issuer {false, true}]
                             [--skip-ra {false, true}]
                             [--spc]
                             [--tags]

Exemples

Activez l’instance cible pour la synchronisation de secrets Key Vault.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID

Activez la synchronisation des secrets et appliquez des balises lors de la création de la classe de fournisseur de secrets par défaut.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --tags a=b c=d

Activez la synchronisation des secrets avec l’ID de rôle personnalisé par rapport au Key Vault.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --custom-role-id $CUSTOM_ROLE_ID

Utilisation de l’indicateur pour ignorer Key Vault attributions de rôles.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --skip-ra

Paramètres obligatoires

--instance -i -n

Nom de l’instance Des opérations IoT.

--kv-resource-id

Key Vault ID de ressource ARM.

--mi-user-assigned

ID de ressource de l’identité managée affectée par l’utilisateur souhaitée à utiliser avec l’instance.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

Paramètres facultatifs

Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.

--acquire-policy-token

Acquisition automatique d’un jeton Azure Policy pour cette opération de ressource.

Propriété	Valeur
Groupe de paramètres:	Global Policy Arguments

--change-reference

ID de référence de modification associé pour cette opération de ressource.

Propriété	Valeur
Groupe de paramètres:	Global Policy Arguments

--custom-role-id

ID de définition de rôle complet au format suivant : /subscriptions/{subscriptionId}/providers/Microsoft. Authorization/roleDefinitions/{roleId}.

Propriété	Valeur
Groupe de paramètres:	Role Assignment Arguments

--self-hosted-issuer

Utilisez l’émetteur oidc auto-hébergé pour la fédération.

Propriété	Valeur
Valeurs acceptées:	false, true

--skip-ra

Lorsqu’elle est utilisée, l’étape d’attribution de rôle de l’opération est ignorée.

Propriété	Valeur
Groupe de paramètres:	Role Assignment Arguments
Valeurs acceptées:	false, true

--spc

Nom de la classe de fournisseur de secrets par défaut pour l’activation de la synchronisation des secrets. Le modèle par défaut est « spc-ops-{hash} ».

--tags

Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Format de sortie.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False

az iot ops secretsync list

Répertoriez les configurations de synchronisation secrète associées à une instance.

az iot ops secretsync list --instance
                           --resource-group

Exemples

Répertoriez les configurations de synchronisation secrète associées à une instance.

az iot ops secretsync list --instance myinstance -g myresourcegroup

Paramètres obligatoires

--instance -i -n

Nom de l’instance Des opérations IoT.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Format de sortie.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False

Commentaires

Cette page a-t-elle été utile ?