az iot ops secretsync secret

Note

Esta referencia forma parte de la extensión azure-iot-ops para el CLI de Azure (versión 2.70.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az iot ops secretsync secret . Obtenga más información sobre las extensiones.

Administrar secretos individuales dentro de los recursos de SecretSync.

Comandos

Nombre	Description	Tipo	Estado
az iot ops secretsync secret list	Enumeración de secretos dentro de un recurso SecretSync.	Extension	GA
az iot ops secretsync secret remove	Quite un secreto específico de un recurso SecretSync. Si se quitan todos los secretos, el propio recurso SecretSync se elimina automáticamente.	Extension	GA
az iot ops secretsync secret set	Establezca asignaciones de secretos de AKV en un recurso SecretSync.	Extension	GA

az iot ops secretsync secret list

Enumeración de secretos dentro de un recurso SecretSync.

az iot ops secretsync secret list --instance
                                  --resource-group
                                  --secret-sync-name

Ejemplos

Enumeración de secretos en un recurso SecretSync específico.

az iot ops secretsync secret list --instance myInstance -g myRG --secret-sync-name my-certs

Parámetros requeridos

--instance -i -n

Nombre de instancia de IoT Operations.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--secret-sync-name

Nombre del recurso SecretSync.

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Formato de salida.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

az iot ops secretsync secret remove

Quite un secreto específico de un recurso SecretSync. Si se quitan todos los secretos, el propio recurso SecretSync se elimina automáticamente.

Quita la entrada secreta del objeto SecretSyncSecretMapping. Si este es el último secreto en SecretSync, se eliminará todo el recurso SecretSync, ya que la API de ARM no permite un SecretSync con cero asignaciones de secretos.

Antes de quitar el secreto del SPC compartido, se realiza una comprobación de recuento de referencias en todos los SecretSyncs de la ubicación personalizada. La entrada SPC solo se quita si ningún otro SecretSync todavía hace referencia al mismo secreto de AKV. Esto impide interrumpir a otros consumidores del SPC compartido.

Este comando NO elimina el secreto de Azure Key Vault.

az iot ops secretsync secret remove --instance
                                    --resource-group
                                    --secret-name
                                    --secret-sync-name
                                    [--acquire-policy-token]
                                    [--change-reference]
                                    [--yes {false, true}]

Ejemplos

Quite un secreto de SecretSync.

az iot ops secretsync secret remove --instance myInstance -g myRG --secret-sync-name my-certs --secret-name my-tls-cert

Quite un secreto sin mensaje de confirmación.

az iot ops secretsync secret remove --instance myInstance -g myRG --secret-sync-name my-certs --secret-name my-tls-cert -y

Parámetros requeridos

--instance -i -n

Nombre de instancia de IoT Operations.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--secret-name

Nombre del secreto de AKV (valor sourcePath) que se va a quitar de SecretSync.

--secret-sync-name

Nombre del recurso SecretSync.

Parámetros opcionales

Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.

--acquire-policy-token

Adquirir un token de Azure Policy automáticamente para esta operación de recursos.

Propiedad	Valor
Grupo de parámetros:	Global Policy Arguments

--change-reference

Identificador de referencia de cambio relacionado para esta operación de recurso.

Propiedad	Valor
Grupo de parámetros:	Global Policy Arguments

--yes -y

Confirme [y]es sin un mensaje. Útil para escenarios de CI y automatización.

Propiedad	Valor
Valores aceptados:	false, true

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Formato de salida.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

az iot ops secretsync secret set

Establezca asignaciones de secretos de AKV en un recurso SecretSync.

Resuelve la clase de proveedor de secretos (SPC) predeterminada de la instancia, comprueba que existe cada secreto de AKV, agrega cada secreto a la lista de objetos de SPC y crea o combina entradas en el recurso de SecretSync con nombre.

Si ya existe SecretSync, las nuevas entradas secretas se combinan en ella. Las entradas existentes con el mismo nombre secreto de AKV tendrán actualizada su clave de destino.

El valor --secret-sync-name se convierte en el nombre del secreto K8s. Los consumidores hacen referencia a él a través <secret-sync-name>/<target-key> de para los puntos de conexión de dispositivo o solo <secret-sync-name> para los puntos de conexión de flujo de datos.

az iot ops secretsync secret set --instance
                                 --resource-group
                                 --secret-map
                                 --secret-sync-name
                                 [--acquire-policy-token]
                                 [--change-reference]

Ejemplos

Cree una autenticación de certificado SecretSync para el punto de conexión de dispositivo x509.

az iot ops secretsync secret set --instance myInstance -g myRG --secret-sync-name my-certs --secret-map my-tls-cert=certificate --secret-map my-tls-key=privateKey

Agregue otro secreto a un SecretSync existente (combinación idempotente).

az iot ops secretsync secret set --instance myInstance -g myRG --secret-sync-name my-certs --secret-map my-intermediate-cert=intermediateCerts

Cree un secretsync para el punto de conexión de flujo de datos basado en SASL.

az iot ops secretsync secret set --instance myInstance -g myRG --secret-sync-name eventhub-sasl --secret-map my-eh-user=username --secret-map my-eh-pass=password

Parámetros requeridos

--instance -i -n

Nombre de instancia de IoT Operations.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--secret-map

Asignación de secretos de AKV con el formato <akv-secret-name>=<target-key>. Repetible. El secreto de AKV debe existir.

--secret-sync-name

Nombre del recurso arm SecretSync y el secreto K8s resultante.

Parámetros opcionales

Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.

--acquire-policy-token

Adquirir un token de Azure Policy automáticamente para esta operación de recursos.

Propiedad	Valor
Grupo de parámetros:	Global Policy Arguments

--change-reference

Identificador de referencia de cambio relacionado para esta operación de recurso.

Propiedad	Valor
Grupo de parámetros:	Global Policy Arguments

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Formato de salida.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

Comentarios

¿Le ha resultado útil esta página?