다음을 통해 공유

az iot ops secretsync

  • 미리 보기

Note

이 참조는 Azure CLI(버전 2.67.0 이상)에 대한 azure-iot-ops 확장의 일부입니다. az iot ops secretsync 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.

이 명령 그룹은 미리 보기 상태이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus

인스턴스 비밀 동기화 관리.

명령

Name Description 형식 상태
az iot ops secretsync disable

인스턴스에 대한 비밀 동기화를 사용하지 않도록 설정합니다.

 Extension Preview
az iot ops secretsync enable

인스턴스에 대해 비밀 동기화를 사용하도록 설정합니다.

 Extension Preview
az iot ops secretsync list

인스턴스와 연결된 비밀 동기화 구성을 나열합니다.

 Extension Preview

az iot ops secretsync disable

미리 보기

명령 그룹 'iot ops secretsync'는 미리 보기로 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus

인스턴스에 대한 비밀 동기화를 사용하지 않도록 설정합니다.

인스턴스와 연결된 모든 비밀 공급자 클래스와 비밀 공급자 클래스와 연결된 모든 비밀 동기화가 삭제됩니다.

az iot ops secretsync disable --instance
                              --resource-group
                              [--yes {false, true}]

예제

인스턴스에 대한 비밀 동기화를 사용하지 않도록 설정합니다.

az iot ops secretsync disable --instance myinstance -g myresourcegroup

필수 매개 변수

--instance -i -n

IoT Operations 인스턴스 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--yes -y

프롬프트 없이 [y]es를 확인합니다. CI 및 자동화 시나리오에 유용합니다.

속성
허용되는 값: false, true
전역 매개 변수
--debug

로깅 수위를 높여 모든 디버그 로그를 표시합니다.

속성
Default value: False
--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

속성
Default value: False
--output -o

출력 형식

속성
Default value: json
허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.

속성
Default value: False

az iot ops secretsync enable

미리 보기

명령 그룹 'iot ops secretsync'는 미리 보기로 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus

인스턴스에 대해 비밀 동기화를 사용하도록 설정합니다.

이 작업은 ID 페더레이션, 기본 비밀 공급자 클래스 만들기 및 대상 Key Vault에 대한 관리 ID의 역할 할당(Key Vault 판독기, Key Vault 비밀 사용자)을 처리합니다.

흐름은 Key Vault 역할 할당을 확인하는 것으로 시작하여 존재하지 않는 경우 적용합니다. 역할 할당을 수행할 수 없는 경우 오류가 발생합니다. 필요한 경우 --custom-role-id를 통해 사용자 지정 역할을 기본 제공 역할 대신 사용할 수 있습니다. 또는 --skip-ra 플래그를 사용하여 역할 할당을 건너뛸 수 있습니다.

az iot ops secretsync enable --instance
                             --kv-resource-id
                             --mi-user-assigned
                             --resource-group
                             [--custom-role-id]
                             [--self-hosted-issuer {false, true}]
                             [--skip-ra {false, true}]
                             [--spc]
                             [--tags]

예제

Key Vault 비밀 동기화에 대상 인스턴스를 사용하도록 설정합니다.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID

비밀 동기화를 사용하도록 설정하고 기본 비밀 공급자 클래스를 만들 때 태그를 적용합니다.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --tags a=b c=d

Key Vault에 대해 사용자 지정 역할 ID로 비밀 동기화를 사용하도록 설정합니다.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --custom-role-id $CUSTOM_ROLE_ID

Key Vault 역할 할당을 건너뛰기 위해 플래그를 사용합니다.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --skip-ra

필수 매개 변수

--instance -i -n

IoT Operations 인스턴스 이름입니다.

--kv-resource-id

Key Vault ARM 리소스 ID입니다.

--mi-user-assigned

인스턴스와 함께 사용할 원하는 사용자 할당 관리 ID의 리소스 ID입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--custom-role-id

/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/{roleId}형식의 정규화된 역할 정의 ID입니다.

--self-hosted-issuer

페더레이션에 자체 호스팅 oidc 발급자를 사용합니다.

속성
허용되는 값: false, true
--skip-ra

사용하는 경우 작업의 역할 할당 단계를 건너뜁니다.

속성
허용되는 값: false, true
--spc

비밀 동기화 사용 설정의 기본 비밀 공급자 클래스 이름입니다. 기본 패턴은 'spc-ops-{hash}'입니다.

--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

전역 매개 변수
--debug

로깅 수위를 높여 모든 디버그 로그를 표시합니다.

속성
Default value: False
--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

속성
Default value: False
--output -o

출력 형식

속성
Default value: json
허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.

속성
Default value: False

az iot ops secretsync list

미리 보기

명령 그룹 'iot ops secretsync'는 미리 보기로 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus

인스턴스와 연결된 비밀 동기화 구성을 나열합니다.

az iot ops secretsync list --instance
                           --resource-group

예제

인스턴스와 연결된 비밀 동기화 구성을 나열합니다.

az iot ops secretsync list --instance myinstance -g myresourcegroup

필수 매개 변수

--instance -i -n

IoT Operations 인스턴스 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.

전역 매개 변수
--debug

로깅 수위를 높여 모든 디버그 로그를 표시합니다.

속성
Default value: False
--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

속성
Default value: False
--output -o

출력 형식

속성
Default value: json
허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.

속성
Default value: False