Add-AzVMSecret
Titkos kulcsot ad hozzá egy virtuális géphez.
Syntax
Add-AzVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Az Add-AzVMSecret parancsmag titkos kulcsot ad hozzá egy virtuális géphez. Ez az érték lehetővé teszi tanúsítvány hozzáadását a virtuális géphez. A titkos kulcsot egy Key Vaultban kell tárolni. További információ a Key Vaultról: Mi az Az Azure Key Vault?. A parancsmagokkal kapcsolatos további információkért lásd az Azure Key Vault parancsmagjait vagy a Set-AzKeyVaultSecret parancsmagot.
Feljegyzés
A tanúsítványok virtuális gépre való telepítéséhez ajánlott a Linuxhoz készült Azure Key Vault virtuálisgép-bővítményt vagy a Windowshoz készült Azure Key Vault virtuálisgép-bővítményt használni.Add-AzVMSecret
Példák
Példa: Titkos kód hozzáadása virtuális géphez az Add-AzVMSecret használatával
$VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
$Credential = Get-Credential
$VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
$SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
$CertificateStore01 = "My"
$CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
$VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01Az első parancs létrehoz egy virtuálisgép-objektumot, majd a $VirtualMachine változóban tárolja.
A parancs nevet és méretet rendel a virtuális géphez.
A második parancs létrehoz egy hitelesítő objektumot a Get-Credential parancsmag használatával, majd az eredményt a $Credential változóban tárolja.
A parancssorban meg kell adnia a felhasználónevet és a jelszót.
További információkért írja be a következőt Get-Help Get-Credential:
A harmadik parancs a Set-AzVMOperatingSystem parancsmagot használja a $VirtualMachine tárolt virtuális gép konfigurálásához.
A negyedik parancs egy forrástároló-azonosítót rendel hozzá a $SourceVaultId változóhoz későbbi használatra.
A parancs feltételezi, hogy a $SubscriptionId változónak megfelelő értéke van.
Az ötödik parancs egy értéket rendel a $CertificateStore 01 változóhoz későbbi használatra.
A hatodik parancs egy tanúsítványtároló URL-címét rendeli hozzá.
A hetedik parancs hozzáad egy titkos kulcsot a $VirtualMachine tárolt virtuális géphez.
A SourceVaultId paraméter a Key Vaultot adja meg.
A parancs megadja a tanúsítványtároló nevét és a tanúsítvány URL-címét.
Az Add-AzVMSecret ismételt futtatásával titkos kulcsokat adhat hozzá más tanúsítványokhoz.
Paraméterek
-CertificateStore
Megadja a Windows operációs rendszert futtató virtuális gépen található tanúsítványtároló nevét. Ez a parancsmag hozzáadja a tanúsítványt a paraméter által megadott tárolóhoz. Ezt a paramétert csak a Windows operációs rendszert futtató virtuális gépekhez adhatja meg.
| Típus: | String |
| Position: | 2 |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-CertificateUrl
Megadja azt az URL-címet, amely egy tanúsítványt tartalmazó Key Vault-titkos kódra mutat. A tanúsítvány a következő JavaScript Object Notation (JSON) objektum Base64 kódolása, amely UTF-8-ban van kódolva: { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } A dataType jelenleg csak .pfx fájlokat fogad el.
| Típus: | String |
| Position: | 3 |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.
| Típus: | IAzureContextContainer |
| Aliasok: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-SourceVaultId
Megadja annak a Key Vaultnak az erőforrás-azonosítóját, amely tartalmazza a virtuális géphez hozzáadható tanúsítványokat. Ez az érték több tanúsítvány hozzáadásának kulcsa is. Ez azt jelenti, hogy ugyanazt az értéket használhatja a SourceVaultId esetében, ha több tanúsítványt vesz fel ugyanabból a Key Vaultból.
| Típus: | String |
| Aliasok: | Id |
| Position: | 1 |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-VM
Megadja azt a virtuálisgép-objektumot, amelyet ez a parancsmag módosít. Virtuálisgép-objektum beszerzéséhez használja a Get-AzVM parancsmagot. A New-AzVMConfig parancsmaggal virtuálisgép-objektumot hozhat létre.
| Típus: | PSVirtualMachine |
| Aliasok: | VMProfile |
| Position: | 0 |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
