az vm secret

Administración de secretos de máquina virtual.

Comandos

Nombre	Description	Tipo	Estado
az vm secret add	Agregue un secreto a una máquina virtual.	Principal	GA
az vm secret format	Transformar secretos en un formulario que las máquinas virtuales y VMSSes pueden usar.	Principal	GA
az vm secret list	Enumeración de secretos en una máquina virtual.	Principal	GA
az vm secret remove	Quite un secreto de una máquina virtual.	Principal	GA

az vm secret add

Agregue un secreto a una máquina virtual.

Para instalar certificados en una máquina virtual, se recomienda usar la extensión de máquina virtual de Azure Key Vault para Linux o la extensión de máquina virtual de Azure Key Vault para Windows en lugar de az vm secret add.

az vm secret add --certificate
                 --keyvault
                 [--certificate-store]
                 [--ids]
                 [--name]
                 [--resource-group]
                 [--subscription]

Ejemplos

Agregue un secreto a una máquina virtual. (generado automáticamente)

az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup

Parámetros requeridos

--certificate

Nombre del certificado del almacén de claves o su dirección URL secreta completa.

--keyvault

Nombre o identificador del almacén de claves.

Parámetros opcionales

--certificate-store

Nombres del almacén de certificados de Windows. Valor predeterminado: Mi.

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre de la máquina virtual. Puede configurar el valor predeterminado mediante az configure --defaults vm=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az vm secret format

Transformar secretos en un formulario que las máquinas virtuales y VMSSes pueden usar.

az vm secret format --secrets
                    [--certificate-store]
                    [--keyvault]
                    [--resource-group]

Ejemplos

Cree un certificado autofirmado con la directiva predeterminada y agréguelo a una máquina virtual.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

Parámetros requeridos

--secrets -s

Lista separada por espacios de URI de secretos del almacén de claves. Quizás, generado por 'az keyvault secret list-versions --vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv'.

El comando intentará resolver el identificador del almacén para cada secreto. Si no puede hacerlo, especifique el identificador del almacén que se usará para todos los secretos mediante: --keyvault NAME --resource-group NAME | --keyvault ID.

Parámetros opcionales

--certificate-store

Nombres del almacén de certificados de Windows. Valor predeterminado: Mi.

--keyvault

Nombre o identificador del almacén de claves.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az vm secret list

Enumeración de secretos en una máquina virtual.

az vm secret list --name
                  --resource-group

Ejemplos

Enumeración de secretos en una máquina virtual. (generado automáticamente)

az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup

Parámetros requeridos

--name -n

Nombre de la máquina virtual. Puede configurar el valor predeterminado mediante az configure --defaults vm=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az vm secret remove

Quite un secreto de una máquina virtual.

az vm secret remove --keyvault
                    [--certificate]
                    [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

Parámetros requeridos

--keyvault

Nombre o identificador del almacén de claves.

Parámetros opcionales

--certificate

Nombre del certificado del almacén de claves o su dirección URL secreta completa.

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre de la máquina virtual. Puede configurar el valor predeterminado mediante az configure --defaults vm=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.