Add-AzVMSecret
Přidá do virtuálního počítače tajný kód.
Syntaxe
Add-AzVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Rutina Add-AzVMSecret přidá do virtuálního počítače tajný kód. Tato hodnota umožňuje přidat do virtuálního počítače certifikát. Tajný klíč musí být uložený ve službě Key Vault. Další informace o službě Key Vault najdete v tématu Co je Azure Key Vault?. Další informace o rutinách najdete v tématu Rutiny služby Azure Key Vault nebo rutina Set-AzKeyVaultSecret .
Poznámka:
Pokud chcete nainstalovat certifikáty na virtuální počítač, doporučujeme místo něj použít rozšíření virtuálního počítače služby Azure Key Vault pro Linux nebo rozšíření virtuálního počítače služby Azure Key Vault pro WindowsAdd-AzVMSecret
.
Příklady
Příklad: Přidání tajného klíče do virtuálního počítače pomocí rutiny Add-AzVMSecret
$VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
$Credential = Get-Credential
$VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
$SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
$CertificateStore01 = "My"
$CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
$VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01
První příkaz vytvoří objekt virtuálního počítače a pak ho uloží do proměnné $VirtualMachine.
Příkaz přiřadí virtuálnímu počítači název a velikost.
Druhý příkaz vytvoří objekt přihlašovacích údajů pomocí rutiny Get-Credential a uloží výsledek do proměnné $Credential.
Příkaz vás vyzve k zadání uživatelského jména a hesla.
Další informace potřebujete zadáním Get-Help Get-Credential
.
Třetí příkaz používá rutinu Set-AzVMOperatingSystem ke konfiguraci virtuálního počítače uloženého v $VirtualMachine.
Čtvrtý příkaz přiřadí ID zdrojového trezoru k proměnné $SourceVaultId pro pozdější použití.
Příkaz předpokládá, že proměnná $SubscriptionId má odpovídající hodnotu.
Pátý příkaz přiřadí hodnotu proměnné $CertificateStore 01 pro pozdější použití.
Šestý příkaz přiřadí adresu URL úložiště certifikátů.
Sedmý příkaz přidá tajný kód do virtuálního počítače uloženého v $VirtualMachine.
Parametr SourceVaultId určuje službu Key Vault.
Příkaz určuje název úložiště certifikátů a adresu URL certifikátu.
Doplněk AzVMSecret můžete opakovaně spustit a přidat tajné kódy pro další certifikáty.
Parametry
-CertificateStore
Určuje název úložiště certifikátů na virtuálním počítači, na kterém běží operační systém Windows. Tato rutina přidá certifikát do úložiště, které tento parametr určuje. Tento parametr můžete zadat pouze pro virtuální počítače, na kterých běží operační systém Windows.
Typ: | String |
Position: | 2 |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-CertificateUrl
Určuje adresu URL, která odkazuje na tajný klíč služby Key Vault, který obsahuje certifikát. Certifikát je kódování Base64 následujícího objektu JSON (JavaScript Object Notation), který je kódován v kódování UTF-8: { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } V současné době dataType přijímá pouze soubory .pfx.
Typ: | String |
Position: | 3 |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
Typ: | IAzureContextContainer |
Aliasy: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-SourceVaultId
Určuje ID prostředku služby Key Vault obsahující certifikáty, které můžete přidat do virtuálního počítače. Tato hodnota funguje také jako klíč pro přidání více certifikátů. To znamená, že pro SourceVaultId můžete použít stejnou hodnotu, když přidáte více certifikátů ze stejného trezoru klíčů.
Typ: | String |
Aliasy: | Id |
Position: | 1 |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-VM
Určuje objekt virtuálního počítače, který tato rutina upraví. K získání objektu virtuálního počítače použijte rutinu Get-AzVM . K vytvoření objektu virtuálního počítače můžete použít rutinu New-AzVMConfig .
Typ: | PSVirtualMachine |
Aliasy: | VMProfile |
Position: | 0 |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |