Поделиться через

az vmss identity

  • Ссылка

Управление удостоверениями служб масштабируемого набора виртуальных машин.

Команды

Имя Описание Тип Состояние
az vmss identity assign

Включите управляемое удостоверение службы в VMSS.

 Ядро ГА
az vmss identity remove

Удаление назначенных пользователем удостоверений из масштабируемого набора виртуальных машин.

 Ядро Предварительный просмотр
az vmss identity show

Отображение сведений об управляемом удостоверении масштабируемого набора виртуальных машин.

 Ядро ГА

az vmss identity assign

Изменить

Включите управляемое удостоверение службы в VMSS.

Это необходимо для проверки подлинности и взаимодействия с другими службами Azure с помощью маркеров носителя.

az vmss identity assign [--identities]
                        [--ids]
                        [--name]
                        [--resource-group]
                        [--role]
                        [--scope]
                        [--subscription]

Примеры

Включите назначаемое системой удостоверение в VMSS с ролью "Владелец".

az vmss identity assign -g MyResourceGroup -n MyVmss --role Owner --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

Включите назначаемое системой удостоверение и удостоверение, назначенное пользователем в VMSS, с ролью "Владелец".

az vmss identity assign -g MyResourceGroup -n MyVmss --role Owner --identities [system] myAssignedId --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

Включите управляемое удостоверение службы в VMSS. (автоматическое создание)

az vmss identity assign --identities readerId writerId --name MyVmss --resource-group MyResourceGroup

Необязательные параметры

--identities

Удостоверения, разделенные пробелами для назначения. Используйте [system], чтобы ссылаться на назначенное системой удостоверение. Значение по умолчанию: "[система]".

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

--name -n

Имя масштабируемого набора. Вы можете настроить значение по умолчанию с помощью az configure --defaults vmss=<name>.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--role

Имя роли или идентификатор назначенного системой удостоверения.

--scope

Область доступа к назначенному системой удостоверению.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az vmss identity remove

Изменить
Предварительный просмотр

Эта команда находится в предварительной версии и находится в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Удаление назначенных пользователем удостоверений из масштабируемого набора виртуальных машин.

az vmss identity remove [--identities]
                        [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Примеры

Удаление назначенного системой удостоверения

az vmss identity remove -g MyResourceGroup -n MyVmss

Удаление 2 удостоверений, которые находятся в одной группе ресурсов с масштабируемым набором виртуальных машин

az vmss identity remove -g MyResourceGroup -n MyVmss --identities readerId writerId

Удаление назначенного системой удостоверения и удостоверения пользователя

az vmss identity remove -g MyResourceGroup -n MyVmss --identities [system] readerId

Необязательные параметры

--identities

Для удаления удостоверений, разделенных пробелами. Используйте [system], чтобы ссылаться на назначенное системой удостоверение. Значение по умолчанию: "[система]".

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

--name -n

Имя масштабируемого набора. Вы можете настроить значение по умолчанию с помощью az configure --defaults vmss=<name>.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az vmss identity show

Изменить

Отображение сведений об управляемом удостоверении масштабируемого набора виртуальных машин.

az vmss identity show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Примеры

отображение сведений об управляемом удостоверении масштабируемого набора виртуальных машин. (автоматическое создание)

az vmss identity show --name MyVirtualMachine --resource-group MyResourceGroup

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

--name -n

Имя виртуальной машины. Вы можете настроить значение по умолчанию с помощью az configure --defaults vm=<name>.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.