az vm encryption

VM 디스크의 암호화를 관리합니다.

자세한 내용은 https://docs.microsoft.com/azure/security/azure-security-disk-encryption-overview "를 참조하세요.

명령

az vm encryption disable

OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하지 않도록 설정합니다. 탑재된 디스크의 암호를 해독합니다.

az vm encryption enable

OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하도록 설정합니다. 탑재된 디스크를 암호화합니다.

az vm encryption show

암호화 상태를 표시합니다.

az vm encryption disable

OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하지 않도록 설정합니다. 탑재된 디스크의 암호를 해독합니다.

Linux VM의 경우 데이터 볼륨에서만 암호화를 사용하지 않도록 설정이 허용됩니다. Windows VM의 경우 OS 및 데이터 볼륨 모두에서 암호화를 사용하지 않도록 설정이 허용됩니다.

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--volume-type {ALL, DATA, OS}]

예제

OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하지 않도록 설정합니다. (자동 생성)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

선택적 매개 변수

--force

클라이언트 쪽 유효성 검사 오류를 무시하여 계속합니다.

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

Virtual Machine의 이름입니다. 를 사용하여 기본값을 구성할 수 az configure --defaults vm=<name> 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

--volume-type

암호화 작업을 수행할 볼륨의 유형.

허용되는 값: ALL, DATA, OS

az vm encryption enable

OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하도록 설정합니다. 탑재된 디스크를 암호화합니다.

vm 암호화에는 Azure Active Directory/서비스 주체 인수가 필요하지 않습니다. 이전 버전의 Azure Disk Encryption AAD 인수가 필요했습니다. 자세한 내용은 https://docs.microsoft.com/azure/security/azure-security-disk-encryption-overview를 참조하세요.

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--subscription]
                        [--volume-type {ALL, DATA, OS}]

예제

동일한 리소스 그룹의 키 자격 증명 모음을 사용하여 VM 암호화

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

OS 디스크 및/또는 데이터 디스크에서 디스크 암호화를 사용하도록 설정합니다. 탑재된 디스크를 암호화합니다. (자동 생성)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

필수 매개 변수

--disk-encryption-keyvault

생성된 암호화 키를 배치할 키 자격 증명 모음의 이름 또는 ID입니다.

선택적 매개 변수

--aad-client-cert-thumbprint

키 자격 증명 모음에 비밀을 쓸 수 있는 권한이 있는 AAD 앱 인증서의 지문입니다.

--aad-client-id

키 자격 증명 모음에 비밀을 쓸 수 있는 권한이 있는 AAD 앱의 클라이언트 ID입니다.

--aad-client-secret

키 자격 증명 모음에 비밀을 쓸 수 있는 권한이 있는 AAD 앱의 클라이언트 암호입니다.

--encrypt-format-all

데이터 디스크를 암호화하는 대신 암호화 형식을 지정합니다. 암호화 형식 지정은 바로 암호화보다 훨씬 빠르지만 암호화 형식이 지정된 파티션을 초기화합니다.

--force

클라이언트 쪽 유효성 검사 오류를 무시하여 계속합니다.

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--key-encryption-algorithm
기본값: RSA-OAEP
--key-encryption-key

디스크 암호화 키를 암호화하는 데 사용되는 키 자격 증명 모음 키 이름 또는 URL입니다.

--key-encryption-keyvault

디스크 암호화 키를 암호화하는 데 사용되는 키 암호화 키를 포함하는 키 자격 증명 모음의 이름 또는 ID입니다. 누락된 경우 CLI는 --disk-encryption-keyvault 를 사용합니다.

--name -n

Virtual Machine의 이름입니다. 를 사용하여 기본값을 구성할 수 az configure --defaults vm=<name> 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

--volume-type

암호화 작업을 수행할 볼륨의 유형.

허용되는 값: ALL, DATA, OS

az vm encryption show

암호화 상태를 표시합니다.

az vm encryption show [--ids]
                      [--name]
                      [--query-examples]
                      [--resource-group]
                      [--subscription]

예제

암호화 상태를 표시합니다. (자동 생성)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

선택적 매개 변수

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

Virtual Machine의 이름입니다. 를 사용하여 기본값을 구성할 수 az configure --defaults vm=<name> 있습니다.

--query-examples

JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 볼 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.