az vm secret

Virtuálisgép-titkos kulcsok kezelése.

Parancsok

Name	Description	Típus	Állapot
az vm secret add	Titkos kód hozzáadása egy virtuális géphez.	Alapvető	FE
az vm secret format	Alakítsa át a titkos kulcsokat virtuális gépek és VMSS-k által használható űrlapmá.	Alapvető	FE
az vm secret list	Titkos kódok listázása egy virtuális gépen.	Alapvető	FE
az vm secret remove	Titkos kód eltávolítása egy virtuális gépről.	Alapvető	FE

az vm secret add

Titkos kód hozzáadása egy virtuális géphez.

A tanúsítványok virtuális gépre való telepítéséhez ajánlott a Linuxhoz készült Azure Key Vault virtuálisgép-bővítményt vagy a Windowshoz készült Azure Key Vault virtuálisgép-bővítményt használni.az vm secret add

az vm secret add --certificate
                 --keyvault
                 [--certificate-store]
                 [--ids]
                 [--name]
                 [--resource-group]
                 [--subscription]

Példák

Titkos kód hozzáadása egy virtuális géphez. (automatikusan létrehozott)

az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup

Kötelező paraméterek

--certificate

Key Vault-tanúsítvány neve vagy titkos URL-címe.

--keyvault

A kulcstartó neve vagy azonosítója.

Opcionális paraméterek

--certificate-store

Windows-tanúsítványtárolók nevei. Alapértelmezett: Saját.

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--name -n

A virtuális gép neve. Az alapértelmezett beállítást a következővel az configure --defaults vm=<name>konfigurálhatja: .

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az vm secret format

Alakítsa át a titkos kulcsokat virtuális gépek és VMSS-k által használható űrlapmá.

az vm secret format --secrets
                    [--certificate-store]
                    [--keyvault]
                    [--resource-group]

Példák

Hozzon létre egy önaláírt tanúsítványt az alapértelmezett szabályzattal, és adja hozzá egy virtuális géphez.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

Kötelező paraméterek

--secrets -s

A key vault titkos URI-k szóközzel elválasztott listája. Talán az "az keyvault secret list-versions --vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv" által előállított.

A parancs megkísérli feloldani az egyes titkos kódok tárolóazonosítóját. Ha ez nem lehetséges, adja meg az összes titkos kulcshoz használni kívánt tárolóazonosítót a következő paranccsel: --keyvault NAME --resource-group NAME | --keyvault ID.

Opcionális paraméterek

--certificate-store

Windows-tanúsítványtárolók nevei. Alapértelmezett: Saját.

--keyvault

A kulcstartó neve vagy azonosítója.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az vm secret list

Titkos kódok listázása egy virtuális gépen.

az vm secret list --name
                  --resource-group

Példák

Titkos kódok listázása egy virtuális gépen. (automatikusan létrehozott)

az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup

Kötelező paraméterek

--name -n

A virtuális gép neve. Az alapértelmezett beállítást a következővel az configure --defaults vm=<name>konfigurálhatja: .

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az vm secret remove

Titkos kód eltávolítása egy virtuális gépről.

az vm secret remove --keyvault
                    [--certificate]
                    [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

Kötelező paraméterek

--keyvault

A kulcstartó neve vagy azonosítója.

Opcionális paraméterek

--certificate

Key Vault-tanúsítvány neve vagy titkos URL-címe.

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--name -n

A virtuális gép neve. Az alapértelmezett beállítást a következővel az configure --defaults vm=<name>konfigurálhatja: .

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.