az attestation policy

참고

이 참조는 Azure CLI에 대 한 증명 확장의 일부 이며 버전 2.11.0 이상 이어야 합니다. Az 증명 정책 명령을 처음 실행할 때 확장이 자동으로 설치 됩니다. 확장에 대해 자세히 알아보세요.

정책을 관리 합니다.

명령

az attestation policy reset

지정 된 테 넌 트에 대 한 증명 정책을 다시 설정 하 고 기본 정책으로 되돌립니다.

az attestation policy set

지정 된 종류의 증명 형식에 대 한 정책을 설정 합니다.

az attestation policy show

지정 된 종류의 증명 형식에 대 한 현재 정책을 검색 합니다.

az attestation policy reset

지정 된 테 넌 트에 대 한 증명 정책을 다시 설정 하 고 기본 정책으로 되돌립니다.

az attestation policy reset --attestation-type {SGX-IntelSDK, SGX-OpenEnclaveSDK, TPM}
                            [--id]
                            [--name]
                            [--policy-jws]
                            [--resource-group]

예제

지정 된 테 넌 트에 대 한 증명 정책을 다시 설정 하 고 기본 정책으로 되돌립니다.

az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" \
--attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."

필수 매개 변수

--attestation-type

증명의 유형입니다.

허용되는 값: SGX-IntelSDK, SGX-OpenEnclaveSDK, TPM

선택적 매개 변수

--id

공급자의 리소스 ID입니다. --Id가 이미 지정 된 경우--resource-group/-g 또는--name/-n을 생략 하십시오.

--name -n

증명 공급자의 이름입니다.

--policy-jws

정책 문서가 비어 있는 JSON 웹 서명입니다.

기본값: eyJhbGciOiJub25lIn0..
--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

az attestation policy set

지정 된 종류의 증명 형식에 대 한 정책을 설정 합니다.

az attestation policy set --attestation-type {SGX-IntelSDK, SGX-OpenEnclaveSDK, TPM}
                          [--id]
                          [--name]
                          [--new-attestation-policy]
                          [--new-attestation-policy-file]
                          [--policy-format {JWT, Text}]
                          [--resource-group]

예제

JWT 콘텐츠를 사용 하 여 지정 된 종류의 증명 형식에 대 한 정책을 설정 합니다.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" \
--attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWT

텍스트 콘텐츠를 사용 하 여 지정 된 종류의 증명 형식에 대 한 정책을 설정 합니다.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" \
--attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"

파일 이름을 사용 하 여 지정 된 종류의 증명 형식에 대 한 정책을 설정 합니다.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" \
--attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy-format JWT

필수 매개 변수

--attestation-type

증명의 유형입니다.

허용되는 값: SGX-IntelSDK, SGX-OpenEnclaveSDK, TPM

선택적 매개 변수

--id

공급자의 리소스 ID입니다. --Id가 이미 지정 된 경우--resource-group/-g 또는--name/-n을 생략 하십시오.

--name -n

증명 공급자의 이름입니다.

--new-attestation-policy

새 증명 정책 (Text 또는 JWT)의 콘텐츠입니다.

--new-attestation-policy-file -f

새 증명 정책의 파일 이름입니다.

--policy-format

정책의 형식을 텍스트 또는 JWT (JSON Web Token)로 지정 합니다.

허용되는 값: JWT, Text
기본값: Text
--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

az attestation policy show

지정 된 종류의 증명 형식에 대 한 현재 정책을 검색 합니다.

az attestation policy show --attestation-type {SGX-IntelSDK, SGX-OpenEnclaveSDK, TPM}
                           [--id]
                           [--name]
                           [--resource-group]

예제

지정 된 종류의 증명 형식에 대 한 현재 정책을 검색 합니다.

az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" \
--attestation-type SGX-OpenEnclaveSDK

필수 매개 변수

--attestation-type

증명의 유형입니다.

허용되는 값: SGX-IntelSDK, SGX-OpenEnclaveSDK, TPM

선택적 매개 변수

--id

공급자의 리소스 ID입니다. --Id가 이미 지정 된 경우--resource-group/-g 또는--name/-n을 생략 하십시오.

--name -n

증명 공급자의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.