Поделиться через

az disk-encryption-set

  • Ссылка

Ресурс набора шифрования дисков.

Команды

Имя Описание Тип Состояние
az disk-encryption-set create

Создайте набор шифрования дисков.

 Ядро ГА
az disk-encryption-set delete

Удаление набора шифрования дисков.

 Ядро ГА
az disk-encryption-set identity

Управление удостоверениями набора шифрования дисков.

 Ядро ГА
az disk-encryption-set identity assign

Добавьте управляемые удостоверения в существующий набор шифрования дисков.

 Ядро ГА
az disk-encryption-set identity remove

Удалите управляемые удостоверения из существующего набора шифрования дисков.

 Ядро ГА
az disk-encryption-set identity show

Отображение управляемых удостоверений набора шифрования дисков.

 Ядро ГА
az disk-encryption-set list

Вывод списка наборов шифрования дисков.

 Ядро ГА
az disk-encryption-set list-associated-resources

Перечислите все ресурсы, зашифрованные с помощью этого набора шифрования дисков.

 Ядро ГА
az disk-encryption-set show

Получение сведений о наборе шифрования дисков.

 Ядро ГА
az disk-encryption-set update

Обновите набор шифрования дисков.

 Ядро ГА
az disk-encryption-set wait

Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.

 Ядро ГА

az disk-encryption-set create

Создайте набор шифрования дисков.

az disk-encryption-set create --disk-encryption-set-name
                              --key-url
                              --resource-group
                              [--auto-rotation {0, 1, f, false, n, no, t, true, y, yes}]
                              [--encryption-type {ConfidentialVmEncryptedWithCustomerKey, EncryptionAtRestWithCustomerKey, EncryptionAtRestWithPlatformAndCustomerKeys}]
                              [--federated-client-id]
                              [--location]
                              [--mi-system-assigned {0, 1, f, false, n, no, t, true, y, yes}]
                              [--mi-user-assigned]
                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                              [--source-vault]
                              [--tags]

Примеры

Создание набора шифрования дисков

az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault

Создайте набор шифрования дисков с назначенным системой удостоверением.

az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --mi-system-assigned

Создайте набор шифрования дисков с назначенным пользователем удостоверением.

az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --mi-user-assigned myAssignedId

Создайте набор шифрования дисков с назначенным системой удостоверением и удостоверением, назначенным пользователем.

az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --mi-system-assigned --mi-user-assigned myAssignedId

Создайте набор шифрования дисков с идентификатором клиента мультитенантного приложения для доступа к хранилищу ключей в другом клиенте.

az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --federated-client-id myFederatedClientId

Создайте набор шифрования дисков.

az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --encryption-type EncryptionAtRestWithPlatformAndCustomerKeys

Обязательные параметры

--disk-encryption-set-name --name -n

Имя набора шифрования дисков.

--key-url

URL-адрес, указывающий на ключ или секрет в KeyVault.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Необязательные параметры

--auto-rotation --enable-auto-key-rotation

Включите автоматическую смену ключей.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--encryption-type

Тип ключа, используемого для шифрования данных диска. EncryptionAtRestWithCustomerKey: диск шифруется неактивных данных с помощью управляемого клиентом ключа, который можно изменить и отозвать клиентом. EncryptionAtRestWithPlatformAndCustomerKeys: диск шифруется неактивных данных с 2 уровнями шифрования. Одним из ключей является управление клиентом, а другой — управление платформой. ConfidentialVmEncryptedWithCustomerKey: дополнительный тип шифрования, принятый для конфиденциальной виртуальной машины. Диск шифруется неактивных данных с помощью управляемого клиентом ключа.

Допустимые значения: ConfidentialVmEncryptedWithCustomerKey, EncryptionAtRestWithCustomerKey, EncryptionAtRestWithPlatformAndCustomerKeys
--federated-client-id

Федеративный идентификатор клиента, используемый в сценарии между клиентами.

--location -l

Расположение ресурса, если не указано, будет использоваться расположение группы ресурсов.

--mi-system-assigned

Укажите этот флаг для использования назначенного системой удостоверения.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--mi-user-assigned

Идентификаторы ресурсов, назначенных пользователем, разделенные пробелами, для добавления удостоверений, назначенных пользователем. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--no-wait

Не ожидать завершения длительной операции.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--source-vault

Имя или идентификатор KeyVault, содержащий ключ или секрет.

--tags

Теги ресурсов поддерживают сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az disk-encryption-set delete

Удаление набора шифрования дисков.

az disk-encryption-set delete [--disk-encryption-set-name]
                              [--ids]
                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                              [--resource-group]
                              [--subscription]

Примеры

Удаление набора шифрования дисков.

az disk-encryption-set delete --name MyDiskEncryptionSet --resource-group MyResourceGroup

Необязательные параметры

--disk-encryption-set-name --name -n

Имя набора шифрования дисков.

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

--no-wait

Не ожидать завершения длительной операции.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az disk-encryption-set list

Вывод списка наборов шифрования дисков.

az disk-encryption-set list [--max-items]
                            [--next-token]
                            [--resource-group]

Примеры

Вывод списка всех наборов шифрования дисков в подписке.

az disk-encryption-set list

Вывод списка всех наборов шифрования дисков в группе ресурсов.

az disk-encryption-set list --resource-group myResourceGroup

Необязательные параметры

--max-items

Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token аргументе последующей команды.

--next-token

Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az disk-encryption-set list-associated-resources

Перечислите все ресурсы, зашифрованные с помощью этого набора шифрования дисков.

az disk-encryption-set list-associated-resources --disk-encryption-set-name
                                                 --resource-group
                                                 [--max-items]
                                                 [--next-token]

Примеры

Перечислите все ресурсы, зашифрованные с помощью набора шифрования дисков.

az disk-encryption-set list-associated-resources --resource-group myResourceGroup --disk-encryption-set-name myDiskEncryptionSet

Обязательные параметры

--disk-encryption-set-name --name -n

Имя набора шифрования дисков.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Необязательные параметры

--max-items

Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token аргументе последующей команды.

--next-token

Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az disk-encryption-set show

Получение сведений о наборе шифрования дисков.

az disk-encryption-set show [--disk-encryption-set-name]
                            [--ids]
                            [--resource-group]
                            [--subscription]

Примеры

Получение сведений о наборах шифрования дисков

az disk-encryption-set show --name MyDiskEncryptionSet --resource-group MyResourceGroup

Необязательные параметры

--disk-encryption-set-name --name -n

Имя набора шифрования дисков.

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az disk-encryption-set update

Обновите набор шифрования дисков.

az disk-encryption-set update [--add]
                              [--auto-rotation {0, 1, f, false, n, no, t, true, y, yes}]
                              [--disk-encryption-set-name]
                              [--federated-client-id]
                              [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                              [--ids]
                              [--key-url]
                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                              [--remove]
                              [--resource-group]
                              [--set]
                              [--source-vault]
                              [--subscription]

Примеры

Обновите набор шифрования дисков.

az disk-encryption-set update --name MyDiskEncryptionSet --resource-group MyResourceGroup --key-url MyKey --source-vault MyVault

Обновите идентификатор клиента мультитенантного приложения набора шифрования дисков.

az disk-encryption-set update --name MyDiskEncryptionSet --resource-group MyResourceGroup --key-url MyKey --source-vault MyVault --federated-client-id myFederatedClientId

Очистить идентификатор клиента мультитенантного приложения набора шифрования дисков.

az disk-encryption-set update --name MyDiskEncryptionSet --resource-group MyResourceGroup --key-url MyKey --source-vault MyVault --federated-client-id None

Необязательные параметры

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.

--auto-rotation --enable-auto-key-rotation

Включите автоматическую смену ключей.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--disk-encryption-set-name --name -n

Имя набора шифрования дисков.

--federated-client-id

Федеративный идентификатор клиента, используемый в сценарии между клиентами.

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

--key-url

URL-адрес, указывающий на ключ или секрет в KeyVault.

--no-wait

Не ожидать завершения длительной операции.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--remove

Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.

--source-vault

Имя или идентификатор KeyVault, содержащий ключ или секрет.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az disk-encryption-set wait

Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.

az disk-encryption-set wait [--created]
                            [--custom]
                            [--deleted]
                            [--disk-encryption-set-name]
                            [--exists]
                            [--ids]
                            [--interval]
                            [--resource-group]
                            [--subscription]
                            [--timeout]
                            [--updated]

Необязательные параметры

--created

Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".

Default value: False
--custom

Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].

--deleted

Дождитесь удаления.

Default value: False
--disk-encryption-set-name --name -n

Имя набора шифрования дисков.

--exists

Подождите, пока ресурс не существует.

Default value: False
--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

--interval

Интервал опроса в секундах.

Default value: 30
--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--timeout

Максимальное ожидание в секундах.

Default value: 3600
--updated

Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.