Add-AzVMSecret
Agrega un secreto a una máquina virtual.
Sintaxis
Add-AzVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
El cmdlet Add-AzVMSecret agrega un secreto a una máquina virtual. Este valor le permite agregar un certificado a la máquina virtual. El secreto debe almacenarse en un almacén de claves. Para más información sobre Key Vault, consulte ¿Qué es Azure Key Vault? Para más información sobre los cmdlets, consulte Cmdlets de Azure Key Vault o el cmdlet Set-AzKeyVaultSecret .
Nota:
Para instalar certificados en una máquina virtual, se recomienda usar la extensión de máquina virtual de Azure Key Vault para Linux o la extensión de máquina virtual de Azure Key Vault para Windows en lugar de Add-AzVMSecret
.
Ejemplos
Ejemplo: Adición de un secreto a una máquina virtual mediante Add-AzVMSecret
$VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
$Credential = Get-Credential
$VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
$SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
$CertificateStore01 = "My"
$CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
$VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01
El primer comando crea un objeto de máquina virtual y, a continuación, lo almacena en la variable $VirtualMachine.
El comando asigna un nombre y un tamaño a la máquina virtual.
El segundo comando crea un objeto de credencial mediante el cmdlet Get-Credential y, a continuación, almacena el resultado en la variable $Credential.
El comando le pide un nombre de usuario y una contraseña.
Para obtener más información, escriba Get-Help Get-Credential
.
El tercer comando usa el cmdlet Set-AzVMOperatingSystem para configurar la máquina virtual almacenada en $VirtualMachine.
El cuarto comando asigna un identificador del almacén de origen a la variable $SourceVaultId para su uso posterior.
El comando supone que la variable $SubscriptionId tiene un valor adecuado.
El quinto comando asigna un valor a la variable $CertificateStore 01 para su uso posterior.
El sexto comando asigna una dirección URL para un almacén de certificados.
El séptimo comando agrega un secreto a la máquina virtual almacenada en $VirtualMachine.
El parámetro SourceVaultId especifica key Vault.
El comando especifica el nombre del almacén de certificados y la dirección URL del certificado.
Puede ejecutar Add-AzVMSecret repetidamente para agregar secretos para otros certificados.
Parámetros
-CertificateStore
Especifica el nombre de un almacén de certificados en la máquina virtual que ejecuta el sistema operativo Windows. Este cmdlet agrega el certificado al almacén que especifica este parámetro. Solo puede especificar este parámetro para las máquinas virtuales que ejecutan el sistema operativo Windows.
Tipo: | String |
Posición: | 2 |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-CertificateUrl
Especifica la dirección URL que apunta a un secreto de Key Vault que contiene un certificado. El certificado es la codificación Base64 del siguiente objeto notación de objetos JavaScript (JSON), que se codifica en UTF-8: { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } Actualmente, dataType acepta solo archivos .pfx.
Tipo: | String |
Posición: | 3 |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.
Tipo: | IAzureContextContainer |
Alias: | AzContext, AzureRmContext, AzureCredential |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-SourceVaultId
Especifica el identificador de recurso del almacén de claves que contiene los certificados que puede agregar a la máquina virtual. Este valor también actúa como clave para agregar varios certificados. Esto significa que puede usar el mismo valor para SourceVaultId al agregar varios certificados desde el mismo almacén de claves.
Tipo: | String |
Alias: | Id |
Posición: | 1 |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-VM
Especifica el objeto de máquina virtual que modifica este cmdlet. Para obtener un objeto de máquina virtual, use el cmdlet Get-AzVM . Puede usar el cmdlet New-AzVMConfig para crear un objeto de máquina virtual.
Tipo: | PSVirtualMachine |
Alias: | VMProfile |
Posición: | 0 |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |