Enable data volume encryption on a running Linux VMSS

最終更新: 2017/10/19

Enables data volume encryption on a running Linux VMSS

この Azure Resource Manager (ARM) テンプレートは、マイクロソフトではなく、コミュニティのメンバーによって作成されました。各 ARM テンプレートは、マイクロソフトではなく、テンプレートの所有者によるライセンス契約に基づいて使用許諾されます。マイクロソフトは、コミュニティ メンバーによって提供および使用許諾される ARM テンプレートに対して責任を負わず、セキュリティ、互換性、パフォーマンスなどについての調査を行っていません。コミュニティ ARM テンプレートは、Microsoft サポート プログラムまたはサービスのサポート対象ではなく、手を加えずに提供され、いかなる保証もありません。

パラメーター

パラメーター名 説明
vmssName Name of VMSS to be encrypted
keyVaultName Name of the KeyVault to place the volume encryption key
keyVaultResourceGroup Resource group of the KeyVault
keyEncryptionKeyURL URL of the KeyEncryptionKey used to encrypt the volume encryption key
keyEncryptionAlgorithm keyEncryptionAlgorithm used to wrap volume encryption key using KeyEncryptionKeyURL
volumeType Volume type being targeted for encryption operation (Data is the only supported type in Linux VMSS Preview)
forceUpdateTag Pass in a unique value like a GUID everytime the operation needs to be force run

テンプレートを使用する

PowerShell

New-AzureRmResourceGroupDeployment -Name <deployment-name> -ResourceGroupName <resource-group-name> -TemplateUri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-vmss-linux/azuredeploy.json
Azure PowerShell のインストールと構成

コマンド ライン

azure config mode arm
azure group deployment create <my-resource-group> <my-deployment-name> --template-uri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-vmss-linux/azuredeploy.json
Azure クロス プラットフォーム コマンド ライン インターフェイスのインストールと構成