az iot ops secretsync secret
비고
이 참조는 Azure CLI azure-iot-ops 확장의 일부입니다(버전 2.70.0 이상). az iot ops secretsync secret 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.
SecretSync 리소스 내에서 개별 비밀을 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az iot ops secretsync secret list |
SecretSync 리소스 내의 비밀을 나열합니다. |
Extension | GA |
| az iot ops secretsync secret remove |
SecretSync 리소스에서 특정 비밀을 제거합니다. 모든 비밀이 제거되면 SecretSync 리소스 자체가 자동으로 삭제됩니다. |
Extension | GA |
| az iot ops secretsync secret set |
SecretSync 리소스에서 AKV 비밀 매핑을 설정합니다. |
Extension | GA |
az iot ops secretsync secret list
SecretSync 리소스 내의 비밀을 나열합니다.
az iot ops secretsync secret list --instance
--resource-group
--secret-sync-name예제
특정 SecretSync 리소스의 비밀을 나열합니다.
az iot ops secretsync secret list --instance myInstance -g myRG --secret-sync-name my-certs필수 매개 변수
IoT Operations 인스턴스 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
SecretSync 리소스의 이름입니다.
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID를 사용하여 기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
az iot ops secretsync secret remove
SecretSync 리소스에서 특정 비밀을 제거합니다. 모든 비밀이 제거되면 SecretSync 리소스 자체가 자동으로 삭제됩니다.
SecretSync의 objectSecretMapping에서 비밀 항목을 제거합니다. SecretSync의 마지막 비밀인 경우 ARM API에서 비밀 매핑이 없는 SecretSync를 허용하지 않으므로 전체 SecretSync 리소스가 삭제됩니다.
공유 SPC에서 비밀을 제거하기 전에 사용자 지정 위치의 모든 SecretSyncs에서 ref-count 검사가 수행됩니다. SPC 항목은 다른 SecretSync가 여전히 동일한 AKV 비밀을 참조하지 않는 경우에만 제거됩니다. 이렇게 하면 공유 SPC의 다른 소비자를 중단하지 않습니다.
이 명령은 Azure Key Vault 비밀을 삭제하지 않습니다.
az iot ops secretsync secret remove --instance
--resource-group
--secret-name
--secret-sync-name
[--acquire-policy-token]
[--change-reference]
[--yes {false, true}]예제
SecretSync에서 비밀을 제거합니다.
az iot ops secretsync secret remove --instance myInstance -g myRG --secret-sync-name my-certs --secret-name my-tls-cert확인 프롬프트 없이 비밀을 제거합니다.
az iot ops secretsync secret remove --instance myInstance -g myRG --secret-sync-name my-certs --secret-name my-tls-cert -y필수 매개 변수
IoT Operations 인스턴스 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
SecretSync에서 제거할 AKV 비밀 이름(sourcePath 값)입니다.
SecretSync 리소스의 이름입니다.
선택적 매개 변수
다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.
이 리소스 작업에 대한 Azure Policy 토큰을 자동으로 획득합니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Global Policy Arguments |
이 리소스 작업에 대한 관련 변경 참조 ID입니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Global Policy Arguments |
프롬프트 없이 [y]es를 확인합니다. CI 및 자동화 시나리오에 유용합니다.
| 속성 | 값 |
|---|---|
| 허용되는 값: | false, true |
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID를 사용하여 기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
az iot ops secretsync secret set
SecretSync 리소스에서 AKV 비밀 매핑을 설정합니다.
인스턴스의 기본 SPC(비밀 공급자 클래스)를 확인하고, 각 AKV 비밀이 존재하는지 확인하고, 각 비밀을 SPC의 개체 목록에 추가하고, 명명된 SecretSync 리소스에 항목을 만들거나 병합합니다.
SecretSync가 이미 있는 경우 새 비밀 항목이 병합됩니다. 동일한 AKV 비밀 이름을 가진 기존 항목에는 대상 키가 업데이트됩니다.
--secret-sync-name 값은 K8s 비밀 이름이 됩니다. 소비자는 디바이스 엔드포인트 또는 데이터 흐름 엔드포인트를 <secret-sync-name> 통해 <secret-sync-name>/<target-key> 참조합니다.
az iot ops secretsync secret set --instance
--resource-group
--secret-map
--secret-sync-name
[--acquire-policy-token]
[--change-reference]예제
디바이스 엔드포인트 x509 인증서 인증에 대한 SecretSync를 만듭니다.
az iot ops secretsync secret set --instance myInstance -g myRG --secret-sync-name my-certs --secret-map my-tls-cert=certificate --secret-map my-tls-key=privateKey기존 SecretSync(idempotent 병합)에 다른 비밀을 추가합니다.
az iot ops secretsync secret set --instance myInstance -g myRG --secret-sync-name my-certs --secret-map my-intermediate-cert=intermediateCertsSASL 기반 데이터 흐름 엔드포인트에 대한 SecretSync를 만듭니다.
az iot ops secretsync secret set --instance myInstance -g myRG --secret-sync-name eventhub-sasl --secret-map my-eh-user=username --secret-map my-eh-pass=password필수 매개 변수
IoT Operations 인스턴스 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
AKV 비밀 매핑 형식 <akv-secret-name>=<target-key>입니다. 반복. AKV 비밀이 있어야 합니다.
SecretSync ARM 리소스 및 결과 K8s 비밀의 이름입니다.
선택적 매개 변수
다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.
이 리소스 작업에 대한 Azure Policy 토큰을 자동으로 획득합니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Global Policy Arguments |
이 리소스 작업에 대한 관련 변경 참조 ID입니다.
| 속성 | 값 |
|---|---|
| 매개 변수 그룹: | Global Policy Arguments |
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID를 사용하여 기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
