Partager via


az attestation policy

Remarque

Cette référence fait partie de l’extension d’attestation pour Azure CLI (version 2.55.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande de stratégie d’attestation az. En savoir plus sur les extensions.

L'« attestation » du groupe de commandes est expérimental et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus

Gérer les stratégies.

Commandes

Nom Description Type État
az attestation policy reset

Réinitialise la stratégie d’attestation pour le locataire spécifié et rétablit la stratégie par défaut.

Extension Expérimental
az attestation policy set

Définit la stratégie pour un type d’attestation donné.

Extension Expérimental
az attestation policy show

Récupère la stratégie actuelle pour un type d’attestation donné.

Extension Expérimental

az attestation policy reset

Expérimental

L'« attestation » du groupe de commandes est expérimental et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus

Réinitialise la stratégie d’attestation pour le locataire spécifié et rétablit la stratégie par défaut.

az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                            [--id]
                            [--name]
                            [--policy-jws]
                            [--resource-group]

Exemples

Réinitialise la stratégie d’attestation pour le locataire spécifié et rétablit la stratégie par défaut.

az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."

Paramètres obligatoires

--attestation-type

Type de l’attestation.

Valeurs acceptées: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Paramètres facultatifs

--id

ID de ressource du fournisseur. Omettez --resource-group/-g ou --name/-n si vous avez déjà spécifié --id.

--name -n

Nom du fournisseur d’attestation.

--policy-jws

Signature web JSON avec un document de stratégie vide.

Valeur par défaut: eyJhbGciOiJub25lIn0..
--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az attestation policy set

Expérimental

L'« attestation » du groupe de commandes est expérimental et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus

Définit la stratégie pour un type d’attestation donné.

az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                          [--id]
                          [--name]
                          [--new-attestation-policy]
                          [--new-attestation-policy-file]
                          [--policy-format]
                          [--resource-group]

Exemples

Définit la stratégie pour un type d’attestation donné à l’aide du contenu JWT.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWT

Définit la stratégie d’un type d’attestation donné à l’aide du contenu textuel.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"

Définit la stratégie pour un type d’attestation donné à l’aide du nom de fichier.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWT

Paramètres obligatoires

--attestation-type

Type de l’attestation.

Valeurs acceptées: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Paramètres facultatifs

--id

ID de ressource du fournisseur. Omettez --resource-group/-g ou --name/-n si vous avez déjà spécifié --id.

--name -n

Nom du fournisseur d’attestation.

--new-attestation-policy

Contenu de la nouvelle stratégie d’attestation (Texte ou JWT).

--new-attestation-policy-file -f

Nom de fichier de la nouvelle stratégie d’attestation.

--policy-format

Spécifie le format de la stratégie, text ou JWT (JSON Web Token). Valeurs autorisées : JWT, Text.

Valeur par défaut: Text
--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az attestation policy show

Expérimental

L'« attestation » du groupe de commandes est expérimental et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus

Récupère la stratégie actuelle pour un type d’attestation donné.

az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                           [--id]
                           [--name]
                           [--resource-group]

Exemples

Récupère la stratégie actuelle pour un type d’attestation donné.

az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK

Paramètres obligatoires

--attestation-type

Type de l’attestation.

Valeurs acceptées: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Paramètres facultatifs

--id

ID de ressource du fournisseur. Omettez --resource-group/-g ou --name/-n si vous avez déjà spécifié --id.

--name -n

Nom du fournisseur d’attestation.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.