az vmss encryption

VMSS의 암호화를 관리 합니다.

자세한 내용은 https://docs.microsoft.com/azure/security/azure-security-disk-encryption-overview를 참조하세요.

명령

az vmss encryption disable

관리 디스크를 사용 하 여 VMSS에서 암호화를 사용 하지 않도록 설정 합니다.

az vmss encryption enable

관리 디스크를 사용 하 여 VMSS를 암호화 합니다.

az vmss encryption show

암호화 상태를 표시 합니다.

az vmss encryption disable

관리 디스크를 사용 하 여 VMSS에서 암호화를 사용 하지 않도록 설정 합니다.

az vmss encryption disable [--force]
                           [--ids]
                           [--name]
                           [--resource-group]
                           [--subscription]
                           [--volume-type {ALL, DATA, OS}]

예제

VMSS 암호화 사용 안 함

az vmss encryption disable -g MyResourceGroup -n MyVm

선택적 매개 변수

--force

클라이언트 쪽 유효성 검사 오류를 무시 하 고 계속 합니다.

--ids

하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.

--name -n

확장 집합 이름입니다. 를 사용 하 여 기본값을 구성할 수 있습니다 az configure --defaults vmss=<name> .

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--volume-type

암호화 작업을 수행할 볼륨의 유형.

허용되는 값: ALL, DATA, OS

az vmss encryption enable

관리 디스크를 사용 하 여 VMSS를 암호화 합니다.

자세한 내용은를 참조 하십시오. 자세한 내용은를 참조 https://docs.microsoft.com/azure/security/azure-security-disk-encryption-overview 하십시오.

az vmss encryption enable --disk-encryption-keyvault
                          [--force]
                          [--ids]
                          [--key-encryption-algorithm]
                          [--key-encryption-key]
                          [--key-encryption-keyvault]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--volume-type {ALL, DATA, OS}]

예제

동일한 리소스 그룹에서 키 자격 증명 모음을 사용 하 여 VM 크기 집합 암호화

az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVault

관리 디스크를 사용 하 여 VMSS를 암호화 합니다. 자동 생성

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA

필수 매개 변수

--disk-encryption-keyvault

생성 된 암호화 키를 배치할 key vault의 이름 또는 ID입니다.

선택적 매개 변수

--force

클라이언트 쪽 유효성 검사 오류를 무시 하 고 계속 합니다.

--ids

하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.

--key-encryption-algorithm
기본값: RSA-OAEP
--key-encryption-key

키 자격 증명 모음 키 이름 또는 디스크 암호화 키를 암호화 하는 데 사용 되는 URL입니다.

--key-encryption-keyvault

디스크 암호화 키를 암호화 하는 데 사용 되는 키 암호화 키를 포함 하는 key vault의 이름 또는 ID입니다. 누락 된 경우 CLI에서를 사용 --disk-encryption-keyvault 합니다.

--name -n

확장 집합 이름입니다. 를 사용 하 여 기본값을 구성할 수 있습니다 az configure --defaults vmss=<name> .

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--volume-type

암호화 작업을 수행할 볼륨의 유형.

허용되는 값: ALL, DATA, OS

az vmss encryption show

암호화 상태를 표시 합니다.

az vmss encryption show [--ids]
                        [--name]
                        [--query-examples]
                        [--resource-group]
                        [--subscription]

예제

암호화 상태를 표시 합니다. 자동 생성

az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup

선택적 매개 변수

--ids

하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.

--name -n

확장 집합 이름입니다. 를 사용 하 여 기본값을 구성할 수 있습니다 az configure --defaults vmss=<name> .

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .