az vm encryption
VM 디스크의 암호화를 관리합니다.
자세한 내용은 https://docs.microsoft.com/azure/security/azure-security-disk-encryption-overview "를 참조하세요.
명령
| az vm encryption disable |
OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하지 않도록 설정합니다. 탑재된 디스크의 암호를 해독합니다. |
| az vm encryption enable |
OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하도록 설정합니다. 탑재된 디스크를 암호화합니다. |
| az vm encryption show |
암호화 상태를 표시합니다. |
az vm encryption disable
OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하지 않도록 설정합니다. 탑재된 디스크의 암호를 해독합니다.
Linux VM의 경우 데이터 볼륨에서만 암호화를 사용하지 않도록 설정이 허용됩니다. Windows VM의 경우 OS 및 데이터 볼륨 모두에서 암호화를 사용하지 않도록 설정이 허용됩니다.
az vm encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]
예제
OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하지 않도록 설정합니다. (자동 생성)
az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA
선택적 매개 변수
클라이언트 쪽 유효성 검사 오류를 무시하여 계속합니다.
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
Virtual Machine의 이름입니다. 를 사용하여 기본값을 구성할 수 az configure --defaults vm=<name> 있습니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
암호화 작업을 수행할 볼륨의 유형.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az vm encryption enable
OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하도록 설정합니다. 탑재된 디스크를 암호화합니다.
vm 암호화에는 Azure Active Directory/서비스 주체 인수가 필요하지 않습니다. 이전 버전의 Azure Disk Encryption AAD 인수가 필요했습니다. 자세한 내용은 https://docs.microsoft.com/azure/security/azure-security-disk-encryption-overview를 참조하세요.
az vm encryption enable --disk-encryption-keyvault
[--aad-client-cert-thumbprint]
[--aad-client-id]
[--aad-client-secret]
[--encrypt-format-all]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]
예제
동일한 리소스 그룹의 키 자격 증명 모음을 사용하여 VM 암호화
az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault
OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하도록 설정합니다. 탑재된 디스크를 암호화합니다. (자동 생성)
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA
필수 매개 변수
생성된 암호화 키를 배치할 키 자격 증명 모음의 이름 또는 ID입니다.
선택적 매개 변수
키 자격 증명 모음에 비밀을 쓸 수 있는 권한이 있는 AAD 앱 인증서의 지문입니다.
키 자격 증명 모음에 비밀을 쓸 수 있는 권한이 있는 AAD 앱의 클라이언트 ID입니다.
키 자격 증명 모음에 비밀을 쓸 수 있는 권한이 있는 AAD 앱의 클라이언트 암호입니다.
데이터 디스크를 암호화하는 대신 암호화 형식을 지정합니다. 암호화 형식 지정은 바로 암호화보다 훨씬 빠르지만 암호화 형식이 지정된 파티션을 초기화합니다.
클라이언트 쪽 유효성 검사 오류를 무시하여 계속합니다.
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
디스크 암호화 키를 암호화하는 데 사용되는 키 자격 증명 모음 키 이름 또는 URL입니다.
디스크 암호화 키를 암호화하는 데 사용되는 키 암호화 키를 포함하는 키 자격 증명 모음의 이름 또는 ID입니다. 누락된 경우 CLI는 --disk-encryption-keyvault 를 사용합니다.
Virtual Machine의 이름입니다. 를 사용하여 기본값을 구성할 수 az configure --defaults vm=<name> 있습니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
암호화 작업을 수행할 볼륨의 유형.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az vm encryption show
암호화 상태를 표시합니다.
az vm encryption show [--ids]
[--name]
[--query-examples]
[--resource-group]
[--subscription]
예제
암호화 상태를 표시합니다. (자동 생성)
az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup
선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
Virtual Machine의 이름입니다. 를 사용하여 기본값을 구성할 수 az configure --defaults vm=<name> 있습니다.
JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 볼 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.