az attestation policy
Remarque
Cette référence fait partie de l’extension d’attestation pour Azure CLI (version 2.55.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande de stratégie d’attestation az. En savoir plus sur les extensions.
L'« attestation » du groupe de commandes est expérimental et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Gérer les stratégies.
Commandes
Nom | Description | Type | État |
---|---|---|---|
az attestation policy reset |
Réinitialise la stratégie d’attestation pour le locataire spécifié et rétablit la stratégie par défaut. |
Extension | Expérimental |
az attestation policy set |
Définit la stratégie pour un type d’attestation donné. |
Extension | Expérimental |
az attestation policy show |
Récupère la stratégie actuelle pour un type d’attestation donné. |
Extension | Expérimental |
az attestation policy reset
L'« attestation » du groupe de commandes est expérimental et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Réinitialise la stratégie d’attestation pour le locataire spécifié et rétablit la stratégie par défaut.
az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--policy-jws]
[--resource-group]
Exemples
Réinitialise la stratégie d’attestation pour le locataire spécifié et rétablit la stratégie par défaut.
az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."
Paramètres obligatoires
Type de l’attestation.
Paramètres facultatifs
ID de ressource du fournisseur. Omettez --resource-group/-g ou --name/-n si vous avez déjà spécifié --id.
Nom du fournisseur d’attestation.
Signature web JSON avec un document de stratégie vide.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az attestation policy set
L'« attestation » du groupe de commandes est expérimental et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Définit la stratégie pour un type d’attestation donné.
az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--new-attestation-policy]
[--new-attestation-policy-file]
[--policy-format]
[--resource-group]
Exemples
Définit la stratégie pour un type d’attestation donné à l’aide du contenu JWT.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWT
Définit la stratégie d’un type d’attestation donné à l’aide du contenu textuel.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"
Définit la stratégie pour un type d’attestation donné à l’aide du nom de fichier.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWT
Paramètres obligatoires
Type de l’attestation.
Paramètres facultatifs
ID de ressource du fournisseur. Omettez --resource-group/-g ou --name/-n si vous avez déjà spécifié --id.
Nom du fournisseur d’attestation.
Contenu de la nouvelle stratégie d’attestation (Texte ou JWT).
Nom de fichier de la nouvelle stratégie d’attestation.
Spécifie le format de la stratégie, text ou JWT (JSON Web Token). Valeurs autorisées : JWT, Text.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az attestation policy show
L'« attestation » du groupe de commandes est expérimental et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Récupère la stratégie actuelle pour un type d’attestation donné.
az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--resource-group]
Exemples
Récupère la stratégie actuelle pour un type d’attestation donné.
az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK
Paramètres obligatoires
Type de l’attestation.
Paramètres facultatifs
ID de ressource du fournisseur. Omettez --resource-group/-g ou --name/-n si vous avez déjà spécifié --id.
Nom du fournisseur d’attestation.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.