az vm secret

Správa tajných kódů virtuálních počítačů

Příkazy

Name	Description	Typ	Stav
az vm secret add	Přidejte do virtuálního počítače tajný kód.	Core	GA
az vm secret format	Transformujte tajné kódy do formuláře, který můžou používat virtuální počítače a virtuální počítače.	Core	GA
az vm secret list	Výpis tajných kódů na virtuálním počítači	Core	GA
az vm secret remove	Odeberte tajný kód z virtuálního počítače.	Core	GA

az vm secret add

Přidejte do virtuálního počítače tajný kód.

Pokud chcete nainstalovat certifikáty na virtuální počítač, doporučujeme místo použít rozšíření virtuálního počítače služby Azure Key Vault pro Linux nebo rozšíření virtuálního počítače az vm secret add .

az vm secret add --certificate
                 --keyvault
                 [--certificate-store]
                 [--ids]
                 [--name]
                 [--resource-group]
                 [--subscription]

Příklady

Přidejte do virtuálního počítače tajný kód. (autogenerated)

az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup

Povinné parametry

--certificate

Název certifikátu trezoru klíčů nebo jeho úplná adresa URL tajného kódu.

--keyvault

Název nebo ID trezoru klíčů

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--certificate-store

Názvy úložiště certifikátů Systému Windows. Výchozí: Moje.

--ids

Jedno nebo více ID prostředků (oddělené mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat buď argumenty --ids, nebo jiné argumenty 'ID prostředku'.

Vlastnost	Hodnota
Skupina parametrů:	Resource Id Arguments

--name -n

Název virtuálního počítače. Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults vm=<name>.

Vlastnost	Hodnota
Skupina parametrů:	Resource Id Arguments

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Vlastnost	Hodnota
Skupina parametrů:	Resource Id Arguments

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Vlastnost	Hodnota
Skupina parametrů:	Resource Id Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az vm secret format

Transformujte tajné kódy do formuláře, který můžou používat virtuální počítače a virtuální počítače.

az vm secret format --secrets
                    [--certificate-store]
                    [--keyvault]
                    [--resource-group]

Příklady

Vytvořte certifikát podepsaný svým držitelem s výchozími zásadami a přidejte ho do virtuálního počítače.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

Povinné parametry

--secrets -s

Seznam identifikátorů URI tajných kódů trezoru klíčů oddělených mezerami Je možné, že ho vytvoří az keyvault secret list-versions --vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv.

Příkaz se pokusí přeložit ID trezoru pro každý tajný klíč. Pokud to nejde udělat, zadejte ID trezoru, které se má použít pro všechny tajné kódy pomocí: --keyvault NAME --resource-group NAME | --keyvault ID.

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--certificate-store

Názvy úložiště certifikátů Systému Windows. Výchozí: Moje.

--keyvault

Název nebo ID trezoru klíčů

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az vm secret list

Výpis tajných kódů na virtuálním počítači

az vm secret list --name
                  --resource-group

Příklady

Výpis tajných kódů na virtuálním počítači (autogenerated)

az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup

Povinné parametry

--name -n

Název virtuálního počítače. Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults vm=<name>.

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az vm secret remove

Odeberte tajný kód z virtuálního počítače.

az vm secret remove --keyvault
                    [--certificate]
                    [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

Povinné parametry

--keyvault

Název nebo ID trezoru klíčů

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--certificate

Název certifikátu trezoru klíčů nebo jeho úplná adresa URL tajného kódu.

--ids

Jedno nebo více ID prostředků (oddělené mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat buď argumenty --ids, nebo jiné argumenty 'ID prostředku'.

Vlastnost	Hodnota
Skupina parametrů:	Resource Id Arguments

--name -n

Název virtuálního počítače. Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults vm=<name>.

Vlastnost	Hodnota
Skupina parametrů:	Resource Id Arguments

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Vlastnost	Hodnota
Skupina parametrů:	Resource Id Arguments

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Vlastnost	Hodnota
Skupina parametrů:	Resource Id Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False