Add-AzVMSecret
Agrega un secreto a una máquina virtual.
Syntax
Add-AzVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
El cmdlet Add-AzVMSecret agrega un secreto a una máquina virtual. Este valor le permite agregar un certificado a la máquina virtual. El secreto debe almacenarse en un almacén de claves. Para más información sobre Key Vault, consulte ¿Qué es Azure Key Vault? Para más información sobre los cmdlets, consulte Cmdlets de Azure Key Vault o el cmdlet Set-AzKeyVaultSecret .
Nota:
Para instalar certificados en una máquina virtual, se recomienda usar la extensión de máquina virtual de Azure Key Vault para Linux o la extensión de máquina virtual de Azure Key Vault para Windows en lugar de Add-AzVMSecret.
Ejemplos
Ejemplo: Adición de un secreto a una máquina virtual mediante Add-AzVMSecret
$VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
$Credential = Get-Credential
$VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
$SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
$CertificateStore01 = "My"
$CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
$VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01El primer comando crea un objeto de máquina virtual y, a continuación, lo almacena en la variable $VirtualMachine.
El comando asigna un nombre y un tamaño a la máquina virtual.
El segundo comando crea un objeto de credencial mediante el cmdlet Get-Credential y, a continuación, almacena el resultado en la variable $Credential.
El comando le pide un nombre de usuario y una contraseña.
Para obtener más información, escriba Get-Help Get-Credential.
El tercer comando usa el cmdlet Set-AzVMOperatingSystem para configurar la máquina virtual almacenada en $VirtualMachine.
El cuarto comando asigna un identificador del almacén de origen a la variable $SourceVaultId para su uso posterior.
El comando supone que la variable $SubscriptionId tiene un valor adecuado.
El quinto comando asigna un valor a la variable $CertificateStore 01 para su uso posterior.
El sexto comando asigna una dirección URL para un almacén de certificados.
El séptimo comando agrega un secreto a la máquina virtual almacenada en $VirtualMachine.
El parámetro SourceVaultId especifica key Vault.
El comando especifica el nombre del almacén de certificados y la dirección URL del certificado.
Puede ejecutar Add-AzVMSecret repetidamente para agregar secretos para otros certificados.
Parámetros
-CertificateStore
Especifica el nombre de un almacén de certificados en la máquina virtual que ejecuta el sistema operativo Windows. Este cmdlet agrega el certificado al almacén que especifica este parámetro. Solo puede especificar este parámetro para las máquinas virtuales que ejecutan el sistema operativo Windows.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CertificateUrl
Especifica la dirección URL que apunta a un secreto de Key Vault que contiene un certificado. El certificado es la codificación Base64 del siguiente objeto notación de objetos JavaScript (JSON), que se codifica en UTF-8: { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } Actualmente, dataType acepta solo archivos .pfx.
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourceVaultId
Especifica el identificador de recurso del almacén de claves que contiene los certificados que puede agregar a la máquina virtual. Este valor también actúa como clave para agregar varios certificados. Esto significa que puede usar el mismo valor para SourceVaultId al agregar varios certificados desde el mismo almacén de claves.
| Type: | String |
| Aliases: | Id |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VM
Especifica el objeto de máquina virtual que modifica este cmdlet. Para obtener un objeto de máquina virtual, use el cmdlet Get-AzVM . Puede usar el cmdlet New-AzVMConfig para crear un objeto de máquina virtual.
| Type: | PSVirtualMachine |
| Aliases: | VMProfile |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Entradas
Salidas
Vínculos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de