Share via

az attestation policy

  • Habilitación de características
  • Referencia

Nota:

Esta referencia forma parte de la extensión de atestación para la CLI de Azure (versión 2.55.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az attestation policy . Obtenga más información sobre las extensiones.

El grupo de comandos "atestación" es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Administrar directivas.

Comandos

Nombre Description Tipo Estado
az attestation policy reset

Restablece la directiva de atestación para el inquilino especificado y vuelve a la directiva predeterminada.

 Extensión Habilitación de características
az attestation policy set

Establece la directiva para un tipo de atestación determinado.

 Extensión Habilitación de características
az attestation policy show

Recupera la directiva actual para un tipo determinado de tipo de atestación.

 Extensión Habilitación de características

az attestation policy reset

Habilitación de características

El grupo de comandos "atestación" es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Restablece la directiva de atestación para el inquilino especificado y vuelve a la directiva predeterminada.

az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                            [--id]
                            [--name]
                            [--policy-jws]
                            [--resource-group]

Ejemplos

Restablece la directiva de atestación para el inquilino especificado y vuelve a la directiva predeterminada.

az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."

Parámetros requeridos

--attestation-type

Tipo de atestación.

valores aceptados: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Parámetros opcionales

--id

Identificador de recurso del proveedor. Omita --resource-group/-g o --name/-n si ya ha especificado --id.

--name -n

Nombre del proveedor de atestación.

--policy-jws

Firma web JSON con un documento de directiva vacío.

valor predeterminado: eyJhbGciOiJub25lIn0..
--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az attestation policy set

Habilitación de características

El grupo de comandos "atestación" es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Establece la directiva para un tipo de atestación determinado.

az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                          [--id]
                          [--name]
                          [--new-attestation-policy]
                          [--new-attestation-policy-file]
                          [--policy-format]
                          [--resource-group]

Ejemplos

Establece la directiva para un tipo determinado de tipo de atestación mediante contenido JWT.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWT

Establece la directiva para un tipo determinado de tipo de atestación mediante el contenido de texto.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"

Establece la directiva para un tipo determinado de tipo de atestación mediante el nombre de archivo.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWT

Parámetros requeridos

--attestation-type

Tipo de atestación.

valores aceptados: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Parámetros opcionales

--id

Identificador de recurso del proveedor. Omita --resource-group/-g o --name/-n si ya ha especificado --id.

--name -n

Nombre del proveedor de atestación.

--new-attestation-policy

Contenido de la nueva directiva de atestación (Texto o JWT).

--new-attestation-policy-file -f

Nombre de archivo de la nueva directiva de atestación.

--policy-format

Especifica el formato de la directiva, ya sea Text o JWT (JSON Web Token). Valores permitidos: JWT, Text.

valor predeterminado: Text
--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az attestation policy show

Habilitación de características

El grupo de comandos "atestación" es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Recupera la directiva actual para un tipo determinado de tipo de atestación.

az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                           [--id]
                           [--name]
                           [--resource-group]

Ejemplos

Recupera la directiva actual para un tipo determinado de tipo de atestación.

az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK

Parámetros requeridos

--attestation-type

Tipo de atestación.

valores aceptados: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Parámetros opcionales

--id

Identificador de recurso del proveedor. Omita --resource-group/-g o --name/-n si ya ha especificado --id.

--name -n

Nombre del proveedor de atestación.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.