Freigeben über


az vm secret

Verwalten sie geheime VM-Schlüssel.

Befehle

Name Beschreibung Typ Status
az vm secret add

Fügen Sie einem virtuellen Computer einen geheimen Schlüssel hinzu.

Kernspeicher Allgemein verfügbar
az vm secret format

Transformieren Sie geheime Schlüssel in ein Formular, das von VMs und VMSSes verwendet werden kann.

Kernspeicher Allgemein verfügbar
az vm secret list

Geheime Schlüssel auf einem virtuellen Computer auflisten.

Kernspeicher Allgemein verfügbar
az vm secret remove

Entfernen Eines geheimen Schlüssels von einem virtuellen Computer.

Kernspeicher Allgemein verfügbar

az vm secret add

Fügen Sie einem virtuellen Computer einen geheimen Schlüssel hinzu.

Um Zertifikate auf einem virtuellen Computer zu installieren, empfiehlt es sich, die Erweiterung des virtuellen Azure Key Vault-Computers für Linux oder die Virtuelle Azure Key Vault-Computererweiterung für Windows anstelle von az vm secret add.

az vm secret add --certificate
                 --keyvault
                 [--certificate-store]
                 [--ids]
                 [--name]
                 [--resource-group]
                 [--subscription]

Beispiele

Fügen Sie einem virtuellen Computer einen geheimen Schlüssel hinzu. (automatisch generiert)

az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup

Erforderliche Parameter

--certificate

Schlüsseltresorzertifikatname oder die vollständige geheime URL.

--keyvault

Name oder ID des Schlüsseltresors.

Optionale Parameter

--certificate-store

Namen des Windows-Zertifikatspeichers. Standard: "Mein".

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Der Name des virtuellen Computers. Sie können die Standardeinstellung mithilfe von az configure --defaults vm=<name>.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az vm secret format

Transformieren Sie geheime Schlüssel in ein Formular, das von VMs und VMSSes verwendet werden kann.

az vm secret format --secrets
                    [--certificate-store]
                    [--keyvault]
                    [--resource-group]

Beispiele

Erstellen Sie ein selbstsigniertes Zertifikat mit der Standardrichtlinie, und fügen Sie es einem virtuellen Computer hinzu.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

Erforderliche Parameter

--secrets -s

Durch Leerzeichen getrennte Liste der Schlüsseltresorschlüssel-URIs. Vielleicht erstellt von 'az keyvault secret list-versions --vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv'.

Der Befehl versucht, die Tresor-ID für jeden geheimen Schlüssel aufzulösen. Wenn dies nicht möglich ist, geben Sie die Tresor-ID an, die für alle geheimen Schlüssel verwendet werden soll: --keyvault NAME --resource-group NAME | --keyvault ID.

Optionale Parameter

--certificate-store

Namen des Windows-Zertifikatspeichers. Standard: "Mein".

--keyvault

Name oder ID des Schlüsseltresors.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az vm secret list

Geheime Schlüssel auf einem virtuellen Computer auflisten.

az vm secret list --name
                  --resource-group

Beispiele

Geheime Schlüssel auf einem virtuellen Computer auflisten. (automatisch generiert)

az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup

Erforderliche Parameter

--name -n

Der Name des virtuellen Computers. Sie können die Standardeinstellung mithilfe von az configure --defaults vm=<name>.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az vm secret remove

Entfernen Eines geheimen Schlüssels von einem virtuellen Computer.

az vm secret remove --keyvault
                    [--certificate]
                    [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

Erforderliche Parameter

--keyvault

Name oder ID des Schlüsseltresors.

Optionale Parameter

--certificate

Schlüsseltresorzertifikatname oder die vollständige geheime URL.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Der Name des virtuellen Computers. Sie können die Standardeinstellung mithilfe von az configure --defaults vm=<name>.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.