az confidentialledger
注释
此命令组具有两个或多个扩展中定义的命令。 每次运行扩展命令时,每个扩展都会自动安装。 了解更多关于扩展 的相关信息。
管理机密账本。
命令
| 名称 | 说明 | 类型 | Status |
|---|---|---|---|
| az confidentialledger check-name-availability |
检查资源名称是否可用。 |
扩展 | GA |
| az confidentialledger create |
使用指定的账本参数创建机密账本。 |
扩展 | GA |
| az confidentialledger delete |
删除现有的机密账本。 |
扩展 | GA |
| az confidentialledger list |
列出所有机密账本的属性。 |
扩展 | GA |
| az confidentialledger managedccfs |
部署和管理 Azure 托管 CCF 实例。 |
扩展 | 预览 |
| az confidentialledger managedccfs create |
创建 Azure 托管 CCF 服务的实例。 |
扩展 | 预览 |
| az confidentialledger managedccfs delete |
删除托管 CCF 实例。 |
扩展 | 预览 |
| az confidentialledger managedccfs list |
查看资源组中的 Azure 托管 CCF 实例。 |
扩展 | 预览 |
| az confidentialledger managedccfs show |
查看实例的详细信息。 |
扩展 | 预览 |
| az confidentialledger managedccfs update |
修补托管 CCF 实例。 |
扩展 | 预览 |
| az confidentialledger managedccfs wait |
将 CLI 置于等待状态,直到满足条件。 |
扩展 | 预览 |
| az confidentialledger show |
获取机密账本的属性。 |
扩展 | GA |
| az confidentialledger update |
使用指定的账本参数更新机密账本。 |
扩展 | GA |
| az confidentialledger wait |
将 CLI 置于等待状态,直到满足条件。 |
扩展 | GA |
az confidentialledger check-name-availability
检查资源名称是否可用。
az confidentialledger check-name-availability [--name]
[--type]示例
CheckNameAvailability
az confidentialledger check-name-availability --type Microsoft.ConfidentialLedger/ledgers --name sample-name可选参数
需要检查其可用性的资源的名称。
资源类型。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
az confidentialledger create
使用指定的账本参数创建机密账本。
az confidentialledger create --ledger-name --name
--resource-group
[--aad-based-security-principals --aad-based-users]
[--application-type {CodeTransparency, ConfidentialLedger}]
[--cert-based-security-principals --cert-based-users]
[--enclave-platform {AmdSevSnp, IntelSgx}]
[--host-level]
[--ledger-sku {Basic, Standard, Unknown}]
[--ledger-type {Private, Public, Unknown}]
[--___location]
[--max-body-size-in-mb]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--node-count]
[--running-state {Active, Paused, Pausing, Resuming, Unknown}]
[--subject-name]
[--tags]
[--worker-threads]
[--write-lb-address-prefix --write-lb-prefix]示例
使用基于证书的安全主体的 ConfidentialLedgerCreate
az confidentialledger create --resource-group DummyResourceGroupName --ledger-name DummyLedgerName --ledger-type Public --ledger-sku Standard --___location EastUS --aad-based-security-principals "[{principal-id:34621747-6fc8-4771-a2eb-72f31c461f2e,tenant-id:bce123b9-2b7b-4975-8360-5ca0b9b1cd08,ledger-role-name:Administrator}]" --tags "{additionalProps1:'additional properties'}"使用基于证书的安全主体的 ConfidentialLedgerCreate
az confidentialledger create --resource-group DummyResourceGroupName --ledger-name DummyLedgerName --ledger-type Public --ledger-sku Standard --___location EastUS --cert-based-security-principals "[{cert:'-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----',ledger-role-name:Reader}]" --tags "{additionalProps1:'additional properties'}"必需参数
机密账本的名称。
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
可选参数
所有基于 AAD 的安全主体的数组。 Support shorthand-syntax, json-file and yaml-file. Try "??" to show more.
机密账本的应用程序类型。
所有基于证书的安全主体的数组。 Support shorthand-syntax, json-file and yaml-file. Try "??" to show more.
机密账本的 Enclave 平台。
不受信任的主机的日志记录级别的 CCF 属性:跟踪、调试、信息、失败、致命。
与账本关联的 SKU。
机密账本的类型。
未指定资源所在的地理位置,将使用资源组的位置。
HTTP 请求正文最大大小的 CCF 属性:1MB、5MB、10MB。
不等待长时间运行的操作完成。
ACC 账本中的 CCF 节点数。
表示 Ledger 的 RunningState 的对象。
要包含在节点证书中的使用者名称的 CCF 属性。 默认值:CN=CCF 节点。
Resource tags. Support shorthand-syntax, json-file and yaml-file. Try "??" to show more.
处理 enclave 中传入客户端请求的其他线程数(请谨慎修改!)。
写入负载均衡器的前缀。 示例:写入。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
az confidentialledger delete
删除现有的机密账本。
az confidentialledger delete [--ids]
[--ledger-name --name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
[--yes]示例
ConfidentialLedgerDelete
az confidentialledger delete --resource-group DummyResourceGroupName --ledger-name DummyLedgerName可选参数
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
机密账本的名称。
不等待长时间运行的操作完成。
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
不要提示确认。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
az confidentialledger list
列出所有机密账本的属性。
az confidentialledger list [--filter]
[--max-items]
[--next-token]
[--resource-group]示例
ConfidentialLedgerListBySub
az confidentialledger listConfidentialLedgerListByResourceGroup
az confidentialledger list --resource-group DummyResourceGroupName可选参数
要应用于列表作的筛选器。 例如 $filter=ledgerType eq “Public”。
命令输出中要返回的项总数。 如果可用的项总数大于指定的值,则会在命令的输出中提供令牌。 若要恢复分页,请在后续命令的 --next-token 参数中提供令牌值。
用于指定开始分页的位置的令牌。 这是先前截断的响应中的令牌值。
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
az confidentialledger show
获取机密账本的属性。
az confidentialledger show [--ids]
[--ledger-name --name]
[--resource-group]
[--subscription]示例
ConfidentialLedgerGet
az confidentialledger show --resource-group DummyResourceGroupName --ledger-name DummyLedgerName可选参数
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
机密账本的名称。
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
az confidentialledger update
使用指定的账本参数更新机密账本。
az confidentialledger update [--aad-based-security-principals --aad-based-users]
[--add]
[--application-type {CodeTransparency, ConfidentialLedger}]
[--cert-based-security-principals --cert-based-users]
[--enclave-platform {AmdSevSnp, IntelSgx}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--host-level]
[--ids]
[--ledger-name --name]
[--ledger-sku {Basic, Standard, Unknown}]
[--ledger-type {Private, Public, Unknown}]
[--max-body-size-in-mb]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--node-count]
[--remove]
[--resource-group]
[--running-state {Active, Paused, Pausing, Resuming, Unknown}]
[--set]
[--subject-name]
[--subscription]
[--tags]
[--worker-threads]
[--write-lb-address-prefix --write-lb-prefix]示例
ConfidentialLedgerUpdate
az confidentialledger update --resource-group DummyResourceGroupName --ledger-name DummyLedgerName --___location EastUS --aad-based-security-principals "[{principal-id:34621747-6fc8-4771-a2eb-72f31c461f2e,tenant-id:bce123b9-2b7b-4975-8360-5ca0b9b1cd08,ledger-role-name:Contributor}]" --tags "{additionalProps1:'additional update properties'}"可选参数
所有基于 AAD 的安全主体的数组。 Support shorthand-syntax, json-file and yaml-file. Try "??" to show more.
Add an object to a list of objects by specifying a path and key value pairs. 示例:--add property.listProperty <key=value, string or JSON string>。
机密账本的应用程序类型。
所有基于证书的安全主体的数组。 Support shorthand-syntax, json-file and yaml-file. Try "??" to show more.
机密账本的 Enclave 平台。
When using 'set' or 'add', preserve string literals instead of attempting to convert to JSON.
不受信任的主机的日志记录级别的 CCF 属性:跟踪、调试、信息、失败、致命。
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
机密账本的名称。
与账本关联的 SKU。
机密账本的类型。
HTTP 请求正文最大大小的 CCF 属性:1MB、5MB、10MB。
不等待长时间运行的操作完成。
ACC 账本中的 CCF 节点数。
Remove a property or an element from a list. Example: --remove property.list <indexToRemove> OR --remove propertyToRemove.
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
表示 Ledger 的 RunningState 的对象。
Update an object by specifying a property path and value to set. 示例:--set property1.property2=<value>。
要包含在节点证书中的使用者名称的 CCF 属性。 默认值:CN=CCF 节点。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
Resource tags. Support shorthand-syntax, json-file and yaml-file. Try "??" to show more.
处理 enclave 中传入客户端请求的其他线程数(请谨慎修改!)。
写入负载均衡器的前缀。 示例:写入。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
az confidentialledger wait
将 CLI 置于等待状态,直到满足条件。
az confidentialledger wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--ledger-name --name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]可选参数
等待在“Succeeded”中使用“provisioningState”创建。
等待条件满足自定义 JMESPath 查询。 例如 provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running']。
等到删除为止。
等待资源存在。
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
轮询间隔(以秒为单位)。
机密账本的名称。
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
最大等待(以秒为单位)。
等到 provisioningState 更新为“Succeeded”。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
