az vmss encryption
Verwalten der Verschlüsselung von VMSS.
Weitere Informationen finden Sie unter: ttps://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
Befehle
| az vmss encryption disable |
Deaktivieren Sie die Verschlüsselung auf einem VMSS mit verwalteten Datenträgern. |
| az vmss encryption enable |
Verschlüsseln Sie eine VMSS mit verwalteten Datenträgern. |
| az vmss encryption show |
Verschlüsselungsstatus anzeigen. |
az vmss encryption disable
Deaktivieren Sie die Verschlüsselung auf einem VMSS mit verwalteten Datenträgern.
az vmss encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--volume-type {ALL, DATA, OS}]Beispiele
Verschlüsselung einer VMSS deaktivieren
az vmss encryption disable -g MyResourceGroup -n MyVmOptionale Parameter
Fahren Sie fort, indem Sie clientseitige Überprüfungsfehler ignorieren.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Argumenten der Ressource-ID enthält. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Skalierungssatzname. Sie können die Standardeinstellung mithilfe von az configure --defaults vmss=<name>.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Typ des Volumes, auf dem der Verschlüsselungsvorgang durchgeführt wird.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az vmss encryption enable
Verschlüsseln Sie eine VMSS mit verwalteten Datenträgern.
Weitere Informationen finden Sie unter: Weitere Informationen finden Sie unter: ttps://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
az vmss encryption enable --disk-encryption-keyvault
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--volume-type {ALL, DATA, OS}]Beispiele
Verschlüsseln eines VM-Skalierungssatzes mithilfe eines Schlüsseltresors in derselben Ressourcengruppe
az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVaultVerschlüsseln Sie eine VMSS mit verwalteten Datenträgern. (automatisch generiert)
az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATAErforderliche Parameter
Name oder ID des Schlüsseltresors, in dem der generierte Verschlüsselungsschlüssel platziert wird.
Optionale Parameter
Fahren Sie fort, indem Sie clientseitige Überprüfungsfehler ignorieren.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Argumenten der Ressource-ID enthält. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Schlüsseltresorschlüsselname oder URL zum Verschlüsseln des Datenträgerverschlüsselungsschlüssels.
Name oder ID des Schlüsseltresors, der den Schlüsselverschlüsselungsschlüssel enthält, der zum Verschlüsseln des Datenträgerverschlüsselungsschlüssels verwendet wird. Wenn die Cli fehlt, wird CLI verwendet --disk-encryption-keyvault.
Skalierungssatzname. Sie können die Standardeinstellung mithilfe von az configure --defaults vmss=<name>.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Typ des Volumes, auf dem der Verschlüsselungsvorgang durchgeführt wird.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az vmss encryption show
Verschlüsselungsstatus anzeigen.
az vmss encryption show [--ids]
[--name]
[--resource-group]Beispiele
Verschlüsselungsstatus anzeigen. (automatisch generiert)
az vmss encryption show --name MyScaleSet --resource-group MyResourceGroupOptionale Parameter
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Argumenten der Ressource-ID enthält. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Skalierungssatzname. Sie können die Standardeinstellung mithilfe von az configure --defaults vmss=<name>.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
Feedback
Feedback senden und anzeigen für