az vm encryption
Управление шифрованием дисков виртуальных машин.
Дополнительные сведения см. в статье https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az vm encryption disable |
Отключите шифрование дисков на диске ОС и (или) дисках данных. Расшифровка подключенных дисков. |
Ядро | ГА |
| az vm encryption enable |
Включите шифрование дисков на диске ОС и (или) дисках данных. Шифрование подключенных дисков. |
Ядро | ГА |
| az vm encryption show |
Отображение состояния шифрования. |
Ядро | ГА |
az vm encryption disable
Отключите шифрование дисков на диске ОС и (или) дисках данных. Расшифровка подключенных дисков.
Для виртуальных машин Linux отключение шифрования разрешено только в томах данных. Для виртуальных машин Windows отключение шифрования разрешено как в ос, так и в томах данных.
az vm encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Примеры
Отключите шифрование дисков на диске ОС и (или) дисках данных. (автоматическое создание)
az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATAНеобязательные параметры
Продолжайте игнорировать ошибки проверки на стороне клиента.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
Имя виртуальной машины. Вы можете настроить значение по умолчанию с помощью az configure --defaults vm=<name>.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Тип тома, на который выполняется операция шифрования.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az vm encryption enable
Включите шифрование дисков на диске ОС и (или) дисках данных. Шифрование подключенных дисков.
Обратите внимание, что аргументы Azure Active Directory или субъекта-службы не нужны для шифрования виртуальных машин. Более ранняя версия шифрования дисков Azure требует аргументов AAD. Дополнительные сведения см. в статье https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
az vm encryption enable --disk-encryption-keyvault
[--aad-client-cert-thumbprint]
[--aad-client-id]
[--aad-client-secret]
[--encrypt-format-all]
[--encryption-identity]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]Примеры
шифрование виртуальной машины с помощью хранилища ключей в той же группе ресурсов
az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVaultВключите шифрование дисков на диске ОС и (или) дисках данных. Шифрование подключенных дисков. (автоматическое создание)
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATAДобавление поддержки использования управляемого удостоверения для проверки подлинности в keyvault клиента для операции ADE
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentityОбязательные параметры
Имя или идентификатор хранилища ключей, в котором будет помещен созданный ключ шифрования.
Необязательные параметры
Отпечаток сертификата приложения AAD с разрешениями на запись секретов в хранилище ключей.
Идентификатор клиента приложения AAD с разрешениями на запись секретов в хранилище ключей.
Секрет клиента приложения AAD с разрешениями на запись секретов в хранилище ключей.
Шифрование дисков данных форматов вместо их шифрования. Шифрование выполняется гораздо быстрее, чем шифрование на месте, но удаляет секцию, получая шифрование в формате. (Поддерживается только для виртуальных машин Linux.).
Идентификатор ресурса управляемого удостоверения пользователя, который можно использовать для шифрования дисков Azure.
Продолжайте игнорировать ошибки проверки на стороне клиента.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
Имя или URL-адрес ключа хранилища ключей, используемый для шифрования ключа шифрования диска.
Имя или идентификатор хранилища ключей, содержащий ключ шифрования ключей, используемый для шифрования ключа шифрования диска. Если отсутствует, интерфейс командной строки будет использовать --disk-encryption-keyvault.
Имя виртуальной машины. Вы можете настроить значение по умолчанию с помощью az configure --defaults vm=<name>.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Тип тома, на который выполняется операция шифрования.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az vm encryption show
Отображение состояния шифрования.
az vm encryption show [--ids]
[--name]
[--resource-group]
[--subscription]Примеры
Отображение состояния шифрования. (автоматическое создание)
az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroupНеобязательные параметры
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
Имя виртуальной машины. Вы можете настроить значение по умолчанию с помощью az configure --defaults vm=<name>.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
