az iot ops secretsync
Note
Эта ссылка является частью расширения azure-iot-ops для Azure CLI (версия 2.67.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az iot ops secretsync . Подробнее о расширениях.
Управление синхронизацией секретов экземпляра.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az iot ops secretsync disable |
Отключите синхронизацию секретов для экземпляра. |
Extension | GA |
| az iot ops secretsync enable |
Включите синхронизацию секретов для экземпляра. |
Extension | GA |
| az iot ops secretsync list |
Вывод списка конфигураций синхронизации секретов, связанных с экземпляром. |
Extension | GA |
az iot ops secretsync disable
Отключите синхронизацию секретов для экземпляра.
Все классы поставщиков секретов, связанные с экземпляром, и будут удалены все синхроны секретов, связанные с классами поставщика секретов.
az iot ops secretsync disable --instance
--resource-group
[--yes {false, true}]Примеры
Отключите синхронизацию секретов для экземпляра.
az iot ops secretsync disable --instance myinstance -g myresourcegroupОбязательные параметры
Имя экземпляра операций Интернета вещей.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Подтвердите [y]es без запроса. Полезно для сценариев CI и автоматизации.
| Свойство | Значение |
|---|---|
| Допустимые значения: | false, true |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az iot ops secretsync enable
Включите синхронизацию секретов для экземпляра.
Операция обрабатывает федерацию удостоверений, создание класса поставщика секретов по умолчанию и назначений ролей (читатель Key Vault, пользователь секретов Key Vault) управляемого удостоверения для целевого хранилища ключей.
Поток начинается с обеспечения назначений ролей Key Vault, применяя их, если они не существуют. Если назначения ролей не удается сделать, возникает ошибка. При необходимости настраиваемую роль с помощью --custom-role-id можно использовать вместо встроенных ролей. Или флаг --skip-ra можно использовать для пропуска назначений ролей.
az iot ops secretsync enable --instance
--kv-resource-id
--mi-user-assigned
--resource-group
[--custom-role-id]
[--self-hosted-issuer {false, true}]
[--skip-ra {false, true}]
[--spc]
[--tags]Примеры
Включите целевой экземпляр для синхронизации секретов Key Vault.
az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_IDВключите синхронизацию секретов и примените теги при создании класса поставщика секретов по умолчанию.
az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --tags a=b c=dВключите синхронизацию секретов с пользовательским идентификатором роли в Key Vault.
az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --custom-role-id $CUSTOM_ROLE_IDИспользование флага для пропуска назначений ролей Key Vault.
az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --skip-raОбязательные параметры
Имя экземпляра операций Интернета вещей.
Идентификатор ресурса ARM в Key Vault.
Идентификатор ресурса для требуемого управляемого удостоверения, назначаемого пользователем, который будет использоваться с экземпляром.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Полный идентификатор определения роли в следующем формате: /subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/{roleId}.
| Свойство | Значение |
|---|---|
| Parameter group: | Role Assignment Arguments |
Используйте автономный издатель oidc для федерации.
| Свойство | Значение |
|---|---|
| Допустимые значения: | false, true |
При использовании шага назначения ролей операция будет пропущена.
| Свойство | Значение |
|---|---|
| Parameter group: | Role Assignment Arguments |
| Допустимые значения: | false, true |
Имя класса поставщика секретов по умолчанию для включения синхронизации секретов. Шаблон по умолчанию — spc-ops-{hash}.
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az iot ops secretsync list
Вывод списка конфигураций синхронизации секретов, связанных с экземпляром.
az iot ops secretsync list --instance
--resource-groupПримеры
Вывод списка конфигураций синхронизации секретов, связанных с экземпляром.
az iot ops secretsync list --instance myinstance -g myresourcegroupОбязательные параметры
Имя экземпляра операций Интернета вещей.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
