az vmss encryption
VMSS의 암호화를 관리 합니다.
자세한 내용은 https://docs.microsoft.com/azure/security/azure-security-disk-encryption-overview를 참조하세요.
명령
| az vmss encryption disable |
관리 디스크를 사용 하 여 VMSS에서 암호화를 사용 하지 않도록 설정 합니다. |
| az vmss encryption enable |
관리 디스크를 사용 하 여 VMSS를 암호화 합니다. |
| az vmss encryption show |
암호화 상태를 표시 합니다. |
az vmss encryption disable
관리 디스크를 사용 하 여 VMSS에서 암호화를 사용 하지 않도록 설정 합니다.
az vmss encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]
예제
VMSS 암호화 사용 안 함
az vmss encryption disable -g MyResourceGroup -n MyVm
선택적 매개 변수
클라이언트 쪽 유효성 검사 오류를 무시 하 고 계속 합니다.
하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.
확장 집합 이름입니다. 를 사용 하 여 기본값을 구성할 수 있습니다 az configure --defaults vmss=<name> .
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
암호화 작업을 수행할 볼륨의 유형.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az vmss encryption enable
관리 디스크를 사용 하 여 VMSS를 암호화 합니다.
자세한 내용은를 참조 하십시오. 자세한 내용은를 참조 https://docs.microsoft.com/azure/security/azure-security-disk-encryption-overview 하십시오.
az vmss encryption enable --disk-encryption-keyvault
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]
예제
동일한 리소스 그룹에서 키 자격 증명 모음을 사용 하 여 VM 크기 집합 암호화
az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVault
관리 디스크를 사용 하 여 VMSS를 암호화 합니다. 자동 생성
az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA
필수 매개 변수
생성 된 암호화 키를 배치할 key vault의 이름 또는 ID입니다.
선택적 매개 변수
클라이언트 쪽 유효성 검사 오류를 무시 하 고 계속 합니다.
하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.
키 자격 증명 모음 키 이름 또는 디스크 암호화 키를 암호화 하는 데 사용 되는 URL입니다.
디스크 암호화 키를 암호화 하는 데 사용 되는 키 암호화 키를 포함 하는 key vault의 이름 또는 ID입니다. 누락 된 경우 CLI에서를 사용 --disk-encryption-keyvault 합니다.
확장 집합 이름입니다. 를 사용 하 여 기본값을 구성할 수 있습니다 az configure --defaults vmss=<name> .
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
암호화 작업을 수행할 볼륨의 유형.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az vmss encryption show
암호화 상태를 표시 합니다.
az vmss encryption show [--ids]
[--name]
[--query-examples]
[--resource-group]
[--subscription]
예제
암호화 상태를 표시 합니다. 자동 생성
az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup
선택적 매개 변수
하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.
확장 집합 이름입니다. 를 사용 하 여 기본값을 구성할 수 있습니다 az configure --defaults vmss=<name> .
JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.