az iot ops secretsync

Note

Deze verwijzing maakt deel uit van de extensie azure-iot-ops voor de Azure CLI (versie 2.70.0 of hoger). De extensie installeert automatisch de eerste keer dat u een az iot ops secretsync-opdracht uitvoert. Meer informatie over uitbreidingen.

Synchronisatiebeheer van exemplaargeheim.

Opdracht

Name	Description	Type	Status
az iot ops secretsync disable	Schakel geheime synchronisatie voor een exemplaar uit.	Extension	Algemene Vergadering
az iot ops secretsync enable	Schakel geheime synchronisatie in voor een exemplaar.	Extension	Algemene Vergadering
az iot ops secretsync list	Vermeld de configuraties voor geheimsynchronisatie die zijn gekoppeld aan een exemplaar.	Extension	Algemene Vergadering
az iot ops secretsync secret	Afzonderlijke geheimen in SecretSync-resources beheren.	Extension	Algemene Vergadering
az iot ops secretsync secret list	Geheimen weergeven in een SecretSync-resource.	Extension	Algemene Vergadering
az iot ops secretsync secret remove	Een specifiek geheim verwijderen uit een SecretSync-resource. Als alle geheimen worden verwijderd, wordt de SecretSync-resource zelf automatisch verwijderd.	Extension	Algemene Vergadering
az iot ops secretsync secret set	Stel AKV-geheimtoewijzingen in op een SecretSync-resource.	Extension	Algemene Vergadering

az iot ops secretsync disable

Schakel geheime synchronisatie voor een exemplaar uit.

Alle geheime providerklassen die zijn gekoppeld aan het exemplaar en alle geheime synchronisaties die aan de klassen van de geheime provider zijn gekoppeld, worden verwijderd.

az iot ops secretsync disable --instance
                              --resource-group
                              [--acquire-policy-token]
                              [--change-reference]
                              [--yes {false, true}]

Voorbeelden

Schakel geheime synchronisatie voor een exemplaar uit.

az iot ops secretsync disable --instance myinstance -g myresourcegroup

Vereiste parameters

--instance -i -n

Naam ioT Operations-exemplaar.

--resource-group -g

Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.

--acquire-policy-token

Automatisch een Azure Policy token verkrijgen voor deze resourcebewerking.

Eigenschap	Waarde
Parametergroep:	Global Policy Arguments

--change-reference

De gerelateerde wijzigingsverwijzings-id voor deze resourcebewerking.

Eigenschap	Waarde
Parametergroep:	Global Policy Arguments

--yes -y

Bevestig [y]s zonder prompt. Handig voor CI- en automatiseringsscenario's.

Eigenschap	Waarde
Geaccepteerde waarden:	false, true

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

Eigenschap	Waarde
Default value:	False

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

Eigenschap	Waarde
Default value:	False

--output -o

Uitvoerindeling.

Eigenschap	Waarde
Default value:	json
Geaccepteerde waarden:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Eigenschap	Waarde
Default value:	False

az iot ops secretsync enable

Schakel geheime synchronisatie in voor een exemplaar.

De bewerking verwerkt identiteitsfederatie, het maken van een standaardklasse voor geheimproviders en roltoewijzingen (Key Vault Lezer, Key Vault Geheimengebruiker) van de beheerde identiteit op basis van de doel-Key Vault.

De stroom begint met het garanderen van Key Vault roltoewijzingen, waarbij deze worden toegepast als ze niet bestaan. Er wordt een fout gegenereerd als de roltoewijzingen niet kunnen worden gemaakt. Indien nodig kan een aangepaste rol via --custom-role-id worden gebruikt in-place van de ingebouwde rollen. Of de vlag --skip-ra kan worden gebruikt om roltoewijzingen over te slaan.

az iot ops secretsync enable --instance
                             --kv-resource-id
                             --mi-user-assigned
                             --resource-group
                             [--acquire-policy-token]
                             [--change-reference]
                             [--custom-role-id]
                             [--self-hosted-issuer {false, true}]
                             [--skip-ra {false, true}]
                             [--spc]
                             [--tags]

Voorbeelden

Schakel het doelexemplaren in voor Key Vault geheime synchronisatie.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID

Schakel geheimsynchronisatie in en pas tags toe bij het maken van de standaardklasse van de geheime provider.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --tags a=b c=d

Schakel geheimsynchronisatie in met aangepaste rol-id voor de Key Vault.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --custom-role-id $CUSTOM_ROLE_ID

Gebruik van vlag om Key Vault roltoewijzingen over te slaan.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --skip-ra

Vereiste parameters

--instance -i -n

Naam ioT Operations-exemplaar.

--kv-resource-id

Key Vault ARM-resource-id.

--mi-user-assigned

De resource-id voor de door de gebruiker toegewezen beheerde identiteit die moet worden gebruikt met het exemplaar.

--resource-group -g

Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.

--acquire-policy-token

Automatisch een Azure Policy token verkrijgen voor deze resourcebewerking.

Eigenschap	Waarde
Parametergroep:	Global Policy Arguments

--change-reference

De gerelateerde wijzigingsverwijzings-id voor deze resourcebewerking.

Eigenschap	Waarde
Parametergroep:	Global Policy Arguments

--custom-role-id

Volledig gekwalificeerde roldefinitie-id in de volgende indeling: /subscriptions/{subscriptionId}/providers/Microsoft. Authorization/roleDefinitions/{roleId}.

Eigenschap	Waarde
Parametergroep:	Role Assignment Arguments

--self-hosted-issuer

Gebruik de zelf-hostende oidc-verlener voor federatie.

Eigenschap	Waarde
Geaccepteerde waarden:	false, true

--skip-ra

Wanneer u de roltoewijzingsstap van de bewerking hebt gebruikt, wordt overgeslagen.

Eigenschap	Waarde
Parametergroep:	Role Assignment Arguments
Geaccepteerde waarden:	false, true

--spc

De standaardnaam van de geheime providerklasse voor het inschakelen van geheimsynchronisatie. Het standaardpatroon is 'spc-ops-{hash}'.

--tags

Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

Eigenschap	Waarde
Default value:	False

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

Eigenschap	Waarde
Default value:	False

--output -o

Uitvoerindeling.

Eigenschap	Waarde
Default value:	json
Geaccepteerde waarden:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Eigenschap	Waarde
Default value:	False

az iot ops secretsync list

Vermeld de configuraties voor geheimsynchronisatie die zijn gekoppeld aan een exemplaar.

az iot ops secretsync list --instance
                           --resource-group

Voorbeelden

Vermeld de configuraties voor geheimsynchronisatie die zijn gekoppeld aan een exemplaar.

az iot ops secretsync list --instance myinstance -g myresourcegroup

Vereiste parameters

--instance -i -n

Naam ioT Operations-exemplaar.

--resource-group -g

Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

Eigenschap	Waarde
Default value:	False

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

Eigenschap	Waarde
Default value:	False

--output -o

Uitvoerindeling.

Eigenschap	Waarde
Default value:	json
Geaccepteerde waarden:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Eigenschap	Waarde
Default value:	False

Feedback

Is deze pagina nuttig?