az vm identity
Управление удостоверениями служб виртуальной машины.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az vm identity assign |
Включите управляемое удостоверение службы на виртуальной машине. |
Ядро | ГА |
| az vm identity remove |
Удалите удостоверения управляемой службы из виртуальной машины. |
Ядро | ГА |
| az vm identity show |
Отображение сведений об управляемом удостоверении виртуальной машины. |
Ядро | ГА |
az vm identity assign
Включите управляемое удостоверение службы на виртуальной машине.
Это необходимо для проверки подлинности и взаимодействия с другими службами Azure с помощью маркеров носителя.
az vm identity assign [--identities]
[--ids]
[--name]
[--resource-group]
[--role]
[--scope]
[--subscription]Примеры
Включите назначаемое системой удостоверение на виртуальной машине с ролью "Читатель".
az vm identity assign -g MyResourceGroup -n MyVm --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroupВключите назначаемое системой удостоверение и назначаемое пользователем удостоверение на виртуальной машине с ролью "Читатель".
az vm identity assign -g MyResourceGroup -n MyVm --role Reader --identities [system] myAssignedId --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroupНеобязательные параметры
Удостоверения, разделенные пробелами для назначения. Используйте [system], чтобы ссылаться на назначенное системой удостоверение. Значение по умолчанию: "[система]".
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
Имя виртуальной машины. Вы можете настроить значение по умолчанию с помощью az configure --defaults vm=<name>.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя роли или идентификатор назначенного системой удостоверения.
Область доступа к назначенному системой удостоверению.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az vm identity remove
Удалите удостоверения управляемой службы из виртуальной машины.
az vm identity remove [--identities]
[--ids]
[--name]
[--resource-group]
[--subscription]Примеры
Удаление назначенного системой удостоверения
az vm identity remove -g MyResourceGroup -n MyVmУдаление назначаемого пользователем удостоверения
az vm identity remove -g MyResourceGroup -n MyVm --identities readerIdУдаление 2 удостоверений, которые находятся в той же группе ресурсов с виртуальной машиной
az vm identity remove -g MyResourceGroup -n MyVm --identities readerId writerIdУдаление назначенного системой удостоверения и удостоверения пользователя
az vm identity remove -g MyResourceGroup -n MyVm --identities [system] readerIdНеобязательные параметры
Для удаления удостоверений, разделенных пробелами. Используйте [system], чтобы ссылаться на назначенное системой удостоверение. Значение по умолчанию: "[система]".
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
Имя виртуальной машины. Вы можете настроить значение по умолчанию с помощью az configure --defaults vm=<name>.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az vm identity show
Отображение сведений об управляемом удостоверении виртуальной машины.
az vm identity show [--ids]
[--name]
[--resource-group]
[--subscription]Примеры
отображение сведений об управляемом удостоверении виртуальной машины. (автоматическое создание)
az vm identity show --name MyVirtualMachine --resource-group MyResourceGroupНеобязательные параметры
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
Имя виртуальной машины. Вы можете настроить значение по умолчанию с помощью az configure --defaults vm=<name>.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
