Freigeben über

az vmss encryption

Verwalten der Verschlüsselung von VMSS.

Weitere Informationen finden Sie unter: ttps://v4.hkg1.meaqua.org/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Befehle

Name Beschreibung Typ Status
az vmss encryption disable

Deaktivieren Sie die Verschlüsselung auf einem VMSS mit verwalteten Datenträgern.

 Core GA
az vmss encryption enable

Verschlüsseln Sie einen VMSS mit verwalteten Datenträgern.

 Core GA
az vmss encryption show

Verschlüsselungsstatus anzeigen.

 Core GA

az vmss encryption disable

Bearbeiten

Deaktivieren Sie die Verschlüsselung auf einem VMSS mit verwalteten Datenträgern.

az vmss encryption disable [--force]
                           [--ids]
                           [--name]
                           [--resource-group]
                           [--subscription]
                           [--volume-type {ALL, DATA, OS}]

Beispiele

Verschlüsselung einer VMSS deaktivieren

az vmss encryption disable -g MyResourceGroup -n MyVm

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--force

Fahren Sie fort, indem Sie Clientseitige Überprüfungsfehler ignorieren.

Eigenschaft Wert
Standardwert: False
--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

Eigenschaft Wert
Parametergruppe: Resource Id Arguments
--name -n

Skalierungssatzname. Sie können die Standardeinstellung mithilfe von az configure --defaults vmss=<name>.

Eigenschaft Wert
Parametergruppe: Resource Id Arguments
--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Eigenschaft Wert
Parametergruppe: Resource Id Arguments
--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

Eigenschaft Wert
Parametergruppe: Resource Id Arguments
--volume-type

Typ des Volumes, auf dem der Verschlüsselungsvorgang ausgeführt wird.

Eigenschaft Wert
Zulässige Werte: ALL, DATA, OS
Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft Wert
Standardwert: False
--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft Wert
Standardwert: False
--output -o

Ausgabeformat.

Eigenschaft Wert
Standardwert: json
Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft Wert
Standardwert: False

az vmss encryption enable

Bearbeiten

Verschlüsseln Sie einen VMSS mit verwalteten Datenträgern.

Weitere Informationen finden Sie unter: weitere Informationen finden Sie unter: ttps://v4.hkg1.meaqua.org/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vmss encryption enable --disk-encryption-keyvault
                          [--encryption-identity]
                          [--force]
                          [--ids]
                          [--key-encryption-algorithm]
                          [--key-encryption-key]
                          [--key-encryption-keyvault]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--volume-type {ALL, DATA, OS}]

Beispiele

Verschlüsseln eines VM-Skalierungssatzes mithilfe eines Schlüsseltresors in derselben Ressourcengruppe

az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVault

Hinzufügen von Unterstützung für die Verwendung von verwalteter Identität zur Authentifizierung beim Keyvault für den ADE-Vorgang des Kunden

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity

Verschlüsseln Sie einen VMSS mit verwalteten Datenträgern. (autogenerated)

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA

Erforderliche Parameter

--disk-encryption-keyvault

Name oder ID des Schlüsseltresors, in dem der generierte Verschlüsselungsschlüssel platziert wird.

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--encryption-identity

Ressourcen-ID der vom Benutzer verwalteten Identität, die für die Azure-Datenträgerverschlüsselung verwendet werden kann.

--force

Fahren Sie fort, indem Sie Clientseitige Überprüfungsfehler ignorieren.

Eigenschaft Wert
Standardwert: False
--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

Eigenschaft Wert
Parametergruppe: Resource Id Arguments
--key-encryption-algorithm
Eigenschaft Wert
Standardwert: RSA-OAEP
--key-encryption-key

Schlüsseltresorschlüsselname oder URL zum Verschlüsseln des Datenträgerverschlüsselungsschlüssels.

--key-encryption-keyvault

Name oder ID des Schlüsseltresors, der den Schlüsselverschlüsselungsschlüssel enthält, der zum Verschlüsseln des Datenträgerverschlüsselungsschlüssels verwendet wird. Wenn nicht, verwendet CLI --disk-encryption-keyvault.

--name -n

Skalierungssatzname. Sie können die Standardeinstellung mithilfe von az configure --defaults vmss=<name>.

Eigenschaft Wert
Parametergruppe: Resource Id Arguments
--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Eigenschaft Wert
Parametergruppe: Resource Id Arguments
--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

Eigenschaft Wert
Parametergruppe: Resource Id Arguments
--volume-type

Typ des Volumes, auf dem der Verschlüsselungsvorgang ausgeführt wird.

Eigenschaft Wert
Zulässige Werte: ALL, DATA, OS
Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft Wert
Standardwert: False
--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft Wert
Standardwert: False
--output -o

Ausgabeformat.

Eigenschaft Wert
Standardwert: json
Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft Wert
Standardwert: False

az vmss encryption show

Bearbeiten

Verschlüsselungsstatus anzeigen.

az vmss encryption show [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Beispiele

Verschlüsselungsstatus anzeigen. (autogenerated)

az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

Eigenschaft Wert
Parametergruppe: Resource Id Arguments
--name -n

Skalierungssatzname. Sie können die Standardeinstellung mithilfe von az configure --defaults vmss=<name>.

Eigenschaft Wert
Parametergruppe: Resource Id Arguments
--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Eigenschaft Wert
Parametergruppe: Resource Id Arguments
--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

Eigenschaft Wert
Parametergruppe: Resource Id Arguments
Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft Wert
Standardwert: False
--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft Wert
Standardwert: False
--output -o

Ausgabeformat.

Eigenschaft Wert
Standardwert: json
Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft Wert
Standardwert: False