az vm secret

Verwalten von VIRTUELLEN Schlüsseln.

Befehle

az vm secret add

Fügen Sie einem virtuellen Computer einen Geheimschlüssel hinzu.

az vm secret format

Transformieren Sie geheime Schlüssel in ein Formular, das von VMs und VMSSes verwendet werden kann.

az vm secret list

Listet geheime Schlüssel auf einer VM auf.

az vm secret remove

Entfernen sie einen Geheimschlüssel aus einer VM.

az vm secret add

Fügen Sie einem virtuellen Computer einen Geheimschlüssel hinzu.

Um Zertifikate auf einem virtuellen Computer zu installieren, empfiehlt es sich, die Azure Key Vault-Erweiterung für virtuelle Computer für Linux oder die Azure Key Vault erweiterung für virtuelle Computer für Windows anstelle von az vm secret add.

az vm secret add --certificate
                 --keyvault
                 [--certificate-store]
                 [--ids]
                 [--name]
                 [--resource-group]

Beispiele

Fügen Sie einem virtuellen Computer einen Geheimschlüssel hinzu. (automatisch generiert)

az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup

Erforderliche Parameter

--certificate

Schlüsseltresorzertifikatname oder die vollständige geheime URL.

--keyvault

Name oder ID des Schlüsseltresors.

Optionale Parameter

--certificate-store

Namen des Windows-Zertifikatspeichers. Standard: "Mein".

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Argumenten der Ressource-ID enthält. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Der Name des virtuellen Computers. Sie können die Standardeinstellung mithilfe von az configure --defaults vm=<name>.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

az vm secret format

Transformieren Sie geheime Schlüssel in ein Formular, das von VMs und VMSSes verwendet werden kann.

az vm secret format --secrets
                    [--certificate-store]
                    [--keyvault]
                    [--resource-group]

Beispiele

Erstellen Sie ein selbstsigniertes Zertifikat mit der Standardrichtlinie, und fügen Sie es zu einem virtuellen Computer hinzu.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy  \
  --image debian --secrets "$vm_secrets"

Erforderliche Parameter

--secrets -s

Leerzeichentrennte Liste der urIs des Schlüsseltresorschlüssels. Vielleicht wird von "az keyvault secret list-versions --vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv' erstellt.

Optionale Parameter

--certificate-store

Namen des Windows-Zertifikatspeichers. Standard: "Mein".

--keyvault

Name oder ID des Schlüsseltresors.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

az vm secret list

Listet geheime Schlüssel auf einer VM auf.

az vm secret list --name
                  --resource-group

Beispiele

Listet geheime Schlüssel auf einer VM auf. (automatisch generiert)

az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup

Erforderliche Parameter

--name -n

Der Name des virtuellen Computers. Sie können die Standardeinstellung mithilfe von az configure --defaults vm=<name>.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

az vm secret remove

Entfernen sie einen Geheimschlüssel aus einer VM.

az vm secret remove --keyvault
                    [--certificate]
                    [--ids]
                    [--name]
                    [--resource-group]

Erforderliche Parameter

--keyvault

Name oder ID des Schlüsseltresors.

Optionale Parameter

--certificate

Schlüsseltresorzertifikatname oder die vollständige geheime URL.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Argumenten der Ressource-ID enthält. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Der Name des virtuellen Computers. Sie können die Standardeinstellung mithilfe von az configure --defaults vm=<name>.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.