az iot ops secretsync secret

Opmerking

Deze verwijzing maakt deel uit van de extensie azure-iot-ops voor de Azure CLI (versie 2.70.0 of hoger). De extensie installeert automatisch de eerste keer dat u een az iot ops secretsync secret command uitvoert. Meer informatie over uitbreidingen.

Afzonderlijke geheimen in SecretSync-resources beheren.

Opdracht

Name	Description	Type	Status
az iot ops secretsync secret list	Geheimen weergeven in een SecretSync-resource.	Extension	GA
az iot ops secretsync secret remove	Een specifiek geheim verwijderen uit een SecretSync-resource. Als alle geheimen worden verwijderd, wordt de SecretSync-resource zelf automatisch verwijderd.	Extension	GA
az iot ops secretsync secret set	Stel AKV-geheimtoewijzingen in op een SecretSync-resource.	Extension	GA

az iot ops secretsync secret list

Geheimen weergeven in een SecretSync-resource.

az iot ops secretsync secret list --instance
                                  --resource-group
                                  --secret-sync-name

Voorbeelden

Geheimen weergeven in een specifieke SecretSync-resource.

az iot ops secretsync secret list --instance myInstance -g myRG --secret-sync-name my-certs

Vereiste parameters

--instance -i -n

Naam ioT Operations-exemplaar.

--resource-group -g

Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--secret-sync-name

Naam van de SecretSync-resource.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

Eigenschap	Waarde
Default value:	False

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

Eigenschap	Waarde
Default value:	False

--output -o

Uitvoerindeling.

Eigenschap	Waarde
Default value:	json
Geaccepteerde waarden:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Eigenschap	Waarde
Default value:	False

az iot ops secretsync secret remove

Een specifiek geheim verwijderen uit een SecretSync-resource. Als alle geheimen worden verwijderd, wordt de SecretSync-resource zelf automatisch verwijderd.

Hiermee verwijdert u de geheime vermelding uit het objectSecretMapping van SecretSync. Als dit het laatste geheim in SecretSync is, wordt de hele SecretSync-resource verwijderd omdat de ARM-API geen SecretSync met nul geheime toewijzingen toestaat.

Voordat u het geheim uit de gedeelde SPC verwijdert, wordt er een controle voor het aantal ref-count uitgevoerd voor alle SecretSyncs op de aangepaste locatie. De SPC-vermelding wordt alleen verwijderd als er nog steeds geen andere SecretSync verwijst naar hetzelfde AKV-geheim. Dit voorkomt dat andere consumenten van de gedeelde SPC worden onderbroken.

Met deze opdracht wordt het geheim niet verwijderd uit Azure Key Vault.

az iot ops secretsync secret remove --instance
                                    --resource-group
                                    --secret-name
                                    --secret-sync-name
                                    [--acquire-policy-token]
                                    [--change-reference]
                                    [--yes {false, true}]

Voorbeelden

Een geheim verwijderen uit een SecretSync.

az iot ops secretsync secret remove --instance myInstance -g myRG --secret-sync-name my-certs --secret-name my-tls-cert

Een geheim verwijderen zonder bevestigingsprompt.

az iot ops secretsync secret remove --instance myInstance -g myRG --secret-sync-name my-certs --secret-name my-tls-cert -y

Vereiste parameters

--instance -i -n

Naam ioT Operations-exemplaar.

--resource-group -g

Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--secret-name

AKV-geheime naam (sourcePath-waarde) die u wilt verwijderen uit SecretSync.

--secret-sync-name

Naam van de SecretSync-resource.

Optionele parameters

De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.

--acquire-policy-token

Automatisch een Azure Policy token verkrijgen voor deze resourcebewerking.

Eigenschap	Waarde
Parametergroep:	Global Policy Arguments

--change-reference

De gerelateerde wijzigingsverwijzings-id voor deze resourcebewerking.

Eigenschap	Waarde
Parametergroep:	Global Policy Arguments

--yes -y

Bevestig [y]s zonder prompt. Handig voor CI- en automatiseringsscenario's.

Eigenschap	Waarde
Geaccepteerde waarden:	false, true

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

Eigenschap	Waarde
Default value:	False

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

Eigenschap	Waarde
Default value:	False

--output -o

Uitvoerindeling.

Eigenschap	Waarde
Default value:	json
Geaccepteerde waarden:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Eigenschap	Waarde
Default value:	False

az iot ops secretsync secret set

Stel AKV-geheimtoewijzingen in op een SecretSync-resource.

Lost de standaardklasse van de geheime provider (SPC) van het exemplaar op, controleert of elk AKV-geheim bestaat, voegt elk geheim toe aan de lijst met objecten van de SPC en maakt of voegt vermeldingen samen in de benoemde SecretSync-resource.

Als secretSync al bestaat, worden er nieuwe geheime vermeldingen samengevoegd. Bestaande vermeldingen met dezelfde NAAM van het AKV-geheim worden bijgewerkt met de doelsleutel.

De waarde --secret-sync-name wordt de naam van het K8s-geheim. Consumenten verwijzen ernaar via <secret-sync-name>/<target-key> voor apparaateindpunten of alleen <secret-sync-name> voor gegevensstroomeindpunten.

az iot ops secretsync secret set --instance
                                 --resource-group
                                 --secret-map
                                 --secret-sync-name
                                 [--acquire-policy-token]
                                 [--change-reference]

Voorbeelden

Maak een SecretSync voor apparaateindpunt x509-certificaatverificatie.

az iot ops secretsync secret set --instance myInstance -g myRG --secret-sync-name my-certs --secret-map my-tls-cert=certificate --secret-map my-tls-key=privateKey

Voeg nog een geheim toe aan een bestaande SecretSync (idempotent merge).

az iot ops secretsync secret set --instance myInstance -g myRG --secret-sync-name my-certs --secret-map my-intermediate-cert=intermediateCerts

Maak een SecretSync voor op SASL gebaseerd gegevensstroomeindpunt.

az iot ops secretsync secret set --instance myInstance -g myRG --secret-sync-name eventhub-sasl --secret-map my-eh-user=username --secret-map my-eh-pass=password

Vereiste parameters

--instance -i -n

Naam ioT Operations-exemplaar.

--resource-group -g

Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--secret-map

AKV-geheimtoewijzing in de indeling <akv-secret-name>=<target-key>. Herhaalbare. Het AKV-geheim moet bestaan.

--secret-sync-name

Naam voor de SecretSync ARM-resource en het resulterende K8s-geheim.

Optionele parameters

De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.

--acquire-policy-token

Automatisch een Azure Policy token verkrijgen voor deze resourcebewerking.

Eigenschap	Waarde
Parametergroep:	Global Policy Arguments

--change-reference

De gerelateerde wijzigingsverwijzings-id voor deze resourcebewerking.

Eigenschap	Waarde
Parametergroep:	Global Policy Arguments

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

Eigenschap	Waarde
Default value:	False

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

Eigenschap	Waarde
Default value:	False

--output -o

Uitvoerindeling.

Eigenschap	Waarde
Default value:	json
Geaccepteerde waarden:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Eigenschap	Waarde
Default value:	False

Feedback

Is deze pagina nuttig?