az iot ops broker authn method
Note
このリファレンスは、Azure CLI (バージョン 2.70.0 以降) の azure-iot-ops 拡張機能の一部です。 拡張機能は、 az iot ops broker authn method コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細については、 を参照してください。
Mqtt ブローカー認証メソッドの操作。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az iot ops broker authn method add |
Mqtt ブローカー認証リソースに認証方法を追加します。 |
Extension | GA |
az iot ops broker authn method add
Mqtt ブローカー認証リソースに認証方法を追加します。
これは add メソッドです。 ターゲット認証リソースが存在しない場合は、コマンドによって作成されます。
az iot ops broker authn method add --authn
--instance
--resource-group
[--acquire-policy-token]
[--broker]
[--change-reference]
[--custom-ca-ref]
[--custom-ep]
[--custom-header]
[--custom-x509-secret-ref]
[--sat-aud]
[--show-config {false, true}]
[--x509-attr]
[--x509-client-ca-ref]例
SAT 認証方法を構成し、既存の既定の認証リソースに追加します。
az iot ops broker authn method add --authn default --in myinstance -g myresourcegroup --sat-aud my-audience1 my-audience2x509 認証方法を構成し、新しく作成した認証リソースに追加します。
az iot ops broker authn method add --authn myauthn --in myinstance -g myresourcegroup --x509-client-ca-ref client-ca --x509-attr root.subject='CN = Contoso Root CA Cert, OU = Engineering, C = US' root.attributes.organization=contoso --x509-attr intermediate.subject='CN = Contoso Intermediate CA' intermediate.attributes.city=seattle intermediate.attributes.foo=bar --x509-attr smartfan.subject='CN = smart-fan' smartfan.attributes.building=17カスタム認証サービスの認証方法を構成し、新しく作成した認証リソースに追加します。
az iot ops broker authn method add --authn myauthn --in myinstance -g myresourcegroup --custom-ep https://myauthserver --custom-ca-ref myconfigmap --custom-x509-secret-ref mysecret --custom-header a=b c=d既存の認証リソースに 2 つの個別の認証方法を構成して追加します。
az iot ops broker authn method add --authn myexistingauthn --in myinstance -g myresourcegroup --sat-aud my-audience1 my-audience2 --x509-client-ca-ref client-ca必須のパラメーター
Mqtt ブローカー認証リソース名。
IoT Operations インスタンス名。
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
オプションのパラメーター
次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。
このリソース操作のAzure Policy トークンを自動的に取得します。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Global Policy Arguments |
Mqtt ブローカー名。
| プロパティ | 値 |
|---|---|
| 規定値: | default |
このリソース操作の関連する変更参照 ID。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Global Policy Arguments |
カスタム認証サーバーの証明書を検証するための CA 証明書を含む configmap の名前。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Custom Arguments |
カスタム認証サービスに使用するエンドポイント。 形式は https://.* です。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Custom Arguments |
カスタム認証サーバーに渡す HTTP ヘッダー。 形式はスペース区切りのキーと値のペアです。 1 回以上使用できます。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Custom Arguments |
クライアント証明書を含む Kubernetes シークレットへの参照。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Custom Arguments |
許可対象ユーザーのスペース区切りのリスト。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | SAT Arguments |
API を呼び出す代わりに、生成されたリソース構成を表示します。
| プロパティ | 値 |
|---|---|
| 指定可能な値: | false, true |
証明書のプロパティに基づいてクライアントを承認するための属性を認証リソースで指定します。 これらの属性を持つ x509 証明書を使用して、承認規則をクライアントに適用できます。 書式はスペース区切りのキーと値のペアで、キーは 'a.b.c=value' などのオブジェクトドット表記を使用します。 1 回以上使用できます。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | x509 Arguments |
信頼されたクライアント ca 証明書リソースを含む configmap の名前。 既定値は 'client-ca' です。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | x509 Arguments |
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
