az attestation policy
Uwaga
Ta dokumentacja jest częścią rozszerzenia zaświadczania dla interfejsu wiersza polecenia platformy Azure (wersja 2.11.0 lub nowsza). Rozszerzenie automatycznie zainstaluje polecenie az attestation policy po raz pierwszy. Dowiedz się więcej o rozszerzeniach.
Zarządzanie zasadami.
Polecenia
| az attestation policy reset |
Resetuje zasady zaświadczania dla określonej dzierżawy i przywraca domyślne zasady. |
| az attestation policy set |
Ustawia zasady dla danego typu zaświadczania. |
| az attestation policy show |
Pobiera bieżące zasady dla danego typu zaświadczania. |
az attestation policy reset
Resetuje zasady zaświadczania dla określonej dzierżawy i przywraca domyślne zasady.
az attestation policy reset --attestation-type {SGX-IntelSDK, SGX-OpenEnclaveSDK, TPM}
[--id]
[--name]
[--policy-jws]
[--resource-group]Przykłady
Resetuje zasady zaświadczania dla określonej dzierżawy i przywraca domyślne zasady.
az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" \
--attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."Parametry wymagane
Typ zaświadczania.
Parametry opcjonalne
Identyfikator zasobu dostawcy. Pomiń --resource-group/-g lub --name/-n, jeśli określono już parametr --id.
Nazwa dostawcy zaświadczania.
Podpis internetowy JSON z pustym dokumentem zasad.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.
az attestation policy set
Ustawia zasady dla danego typu zaświadczania.
az attestation policy set --attestation-type {SGX-IntelSDK, SGX-OpenEnclaveSDK, TPM}
[--id]
[--name]
[--new-attestation-policy]
[--new-attestation-policy-file]
[--policy-format {JWT, Text}]
[--resource-group]Przykłady
Ustawia zasady dla danego typu zaświadczania przy użyciu zawartości JWT.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" \
--attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWTUstawia zasady dla danego typu zaświadczania przy użyciu zawartości tekstowej.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" \
--attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"Ustawia zasady dla danego typu zaświadczania przy użyciu nazwy pliku.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" \
--attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy-format JWTParametry wymagane
Typ zaświadczania.
Parametry opcjonalne
Identyfikator zasobu dostawcy. Pomiń --resource-group/-g lub --name/-n, jeśli określono już parametr --id.
Nazwa dostawcy zaświadczania.
Zawartość nowych zasad zaświadczania (Tekst lub JWT).
Nazwa pliku nowych zasad zaświadczania.
Określa format zasad— tekst lub JWT (token internetowy JSON).
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.
az attestation policy show
Pobiera bieżące zasady dla danego typu zaświadczania.
az attestation policy show --attestation-type {SGX-IntelSDK, SGX-OpenEnclaveSDK, TPM}
[--id]
[--name]
[--resource-group]Przykłady
Pobiera bieżące zasady dla danego typu zaświadczania.
az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" \
--attestation-type SGX-OpenEnclaveSDKParametry wymagane
Typ zaświadczania.
Parametry opcjonalne
Identyfikator zasobu dostawcy. Pomiń --resource-group/-g lub --name/-n, jeśli określono już parametr --id.
Nazwa dostawcy zaświadczania.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.