问题描述
我正在尝试获取托管我的App Service的磁盘的加密状态。
据我了解,App Services托管在Azure的某些VM中。因此,我想检查App Service托管的VM的加密状态。目前,我尝试了下面的Azure CLI cmdlet,但无法找到VM主机。我从App Service Azure门户中的kudu控制台获得了主机名。
--Get the hostname(VM name) of App service from kudu console
>hostname
R***********
--Using Azure CLI to get the host's encryption status
>az vm encryption show -g "myResourceGroupName" -n "R***********"
Getting error "The Resource 'Microsoft.Compute/virtualMachines/R******' under resource group 'myResourceGroupName' was not found. For more details please go to https://*******ARMResourceNotFoundFix"
是否有任何有关正确获得此加密状态的指示?
解决方法
不可能获得托管虚拟机的加密状态。这些VM由Azure管理,您无法直接访问它们。
您使用的CLI命令调用REST API,它只是获取您的订阅中资源类型为Microsoft.Compute/virtualMachines的VM。
应用程序服务是一种PaaS产品,因此您作为订户无法对基础组件进行任何访问或控制。即使您使用隔离模式或在专用资源的ASE中部署。 使用Azure标准加密服务和Microsoft手动密钥对所有存储进行静态加密。