Поделиться через

az vmss identity

Управление удостоверениями служб масштабируемого набора виртуальных машин.

Команды

Имя Описание Тип Состояние
az vmss identity assign

Включите управляемое удостоверение службы в VMSS.

 Core GA
az vmss identity remove

Удаление назначенных пользователем удостоверений из масштабируемого набора виртуальных машин.

 Core Preview
az vmss identity show

Отображение сведений об управляемом удостоверении масштабируемого набора виртуальных машин.

 Core GA

az vmss identity assign

Изменить

Включите управляемое удостоверение службы в VMSS.

Это необходимо для проверки подлинности и взаимодействия с другими службами Azure с помощью маркеров носителя.

az vmss identity assign [--identities]
                        [--ids]
                        [--name]
                        [--resource-group]
                        [--role]
                        [--scope]
                        [--subscription]

Примеры

Включите назначаемое системой удостоверение в VMSS с ролью "Владелец".

az vmss identity assign -g MyResourceGroup -n MyVmss --role Owner --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

Включите назначаемое системой удостоверение и удостоверение, назначенное пользователем в VMSS, с ролью "Владелец".

az vmss identity assign -g MyResourceGroup -n MyVmss --role Owner --identities [system] myAssignedId --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

Включите управляемое удостоверение службы в VMSS. (autogenerated)

az vmss identity assign --identities readerId writerId --name MyVmss --resource-group MyResourceGroup

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--identities

Удостоверения, разделенные пробелами для назначения. Используйте [system], чтобы ссылаться на назначенное системой удостоверение. Значение по умолчанию: "[система]".

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

Свойство Значение
Группа параметров: Resource Id Arguments
--name -n

Имя масштабируемого набора. Вы можете настроить значение по умолчанию с помощью az configure --defaults vmss=<name>.

Свойство Значение
Группа параметров: Resource Id Arguments
--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство Значение
Группа параметров: Resource Id Arguments
--role

Имя роли или идентификатор назначенного системой удостоверения.

--scope

Область доступа к назначенному системой удостоверению.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство Значение
Группа параметров: Resource Id Arguments
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az vmss identity remove

Изменить
Предварительный просмотр

Эта команда находится в предварительной версии и находится в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Удаление назначенных пользователем удостоверений из масштабируемого набора виртуальных машин.

az vmss identity remove [--identities]
                        [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Примеры

Удаление назначенного системой удостоверения

az vmss identity remove -g MyResourceGroup -n MyVmss

Удаление 2 удостоверений, которые находятся в одной группе ресурсов с масштабируемым набором виртуальных машин

az vmss identity remove -g MyResourceGroup -n MyVmss --identities readerId writerId

Удаление назначенного системой удостоверения и удостоверения пользователя

az vmss identity remove -g MyResourceGroup -n MyVmss --identities [system] readerId

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--identities

Для удаления удостоверений, разделенных пробелами. Используйте [system], чтобы ссылаться на назначенное системой удостоверение. Значение по умолчанию: "[система]".

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

Свойство Значение
Группа параметров: Resource Id Arguments
--name -n

Имя масштабируемого набора. Вы можете настроить значение по умолчанию с помощью az configure --defaults vmss=<name>.

Свойство Значение
Группа параметров: Resource Id Arguments
--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство Значение
Группа параметров: Resource Id Arguments
--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство Значение
Группа параметров: Resource Id Arguments
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az vmss identity show

Изменить

Отображение сведений об управляемом удостоверении масштабируемого набора виртуальных машин.

az vmss identity show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Примеры

отображение сведений об управляемом удостоверении масштабируемого набора виртуальных машин. (autogenerated)

az vmss identity show --name MyVirtualMachine --resource-group MyResourceGroup

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

Свойство Значение
Группа параметров: Resource Id Arguments
--name -n

Имя виртуальной машины. Вы можете настроить значение по умолчанию с помощью az configure --defaults vm=<name>.

Свойство Значение
Группа параметров: Resource Id Arguments
--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство Значение
Группа параметров: Resource Id Arguments
--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство Значение
Группа параметров: Resource Id Arguments
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False