az vm secret

Mengelola rahasia VM.

Perintah

Nama	Deskripsi	Jenis	Status
az vm secret add	Tambahkan rahasia ke VM.	Inti	GA
az vm secret format	Mengubah rahasia menjadi bentuk yang dapat digunakan oleh VM dan VMSSes.	Inti	GA
az vm secret list	Mencantumkan rahasia pada VM.	Inti	GA
az vm secret remove	Menghapus rahasia dari VM.	Inti	GA

az vm secret add

Tambahkan rahasia ke VM.

Untuk menginstal sertifikat pada komputer virtual, disarankan untuk menggunakan ekstensi komputer virtual Azure Key Vault untuk Linux atau ekstensi komputer virtual Azure Key Vault untuk Windows alih-alih az vm secret add.

az vm secret add --certificate
                 --keyvault
                 [--certificate-store]
                 [--ids]
                 [--name]
                 [--resource-group]
                 [--subscription]

Contoh

Tambahkan rahasia ke VM. (dibuat otomatis)

az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup

Parameter yang Diperlukan

--certificate

Nama sertifikat brankas kunci atau URL rahasia lengkapnya.

--keyvault

Nama atau ID brankas kunci.

Parameter Opsional

--certificate-store

Nama penyimpanan sertifikat Windows. Default: My.

--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--name -n

Nama Komputer Virtual. Anda dapat mengonfigurasi default menggunakan az configure --defaults vm=<name>.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az vm secret format

Mengubah rahasia menjadi bentuk yang dapat digunakan oleh VM dan VMSSes.

az vm secret format --secrets
                    [--certificate-store]
                    [--keyvault]
                    [--resource-group]

Contoh

Buat sertifikat yang ditandatangani sendiri dengan kebijakan default, dan tambahkan ke komputer virtual.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

Parameter yang Diperlukan

--secrets -s

Daftar URI rahasia brankas kunci yang dipisahkan spasi. Mungkin, diproduksi oleh 'az keyvault secret list-versions --vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv'.

Perintah akan mencoba menyelesaikan ID vault untuk setiap rahasia. Jika tidak dapat melakukannya, tentukan ID vault yang akan digunakan untuk semua rahasia menggunakan: --keyvault NAME --resource-group NAME | --keyvault ID.

Parameter Opsional

--certificate-store

Nama penyimpanan sertifikat Windows. Default: My.

--keyvault

Nama atau ID brankas kunci.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az vm secret list

Mencantumkan rahasia pada VM.

az vm secret list --name
                  --resource-group

Contoh

Mencantumkan rahasia pada VM. (dibuat otomatis)

az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup

Parameter yang Diperlukan

--name -n

Nama Komputer Virtual. Anda dapat mengonfigurasi default menggunakan az configure --defaults vm=<name>.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az vm secret remove

Menghapus rahasia dari VM.

az vm secret remove --keyvault
                    [--certificate]
                    [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

Parameter yang Diperlukan

--keyvault

Nama atau ID brankas kunci.

Parameter Opsional

--certificate

Nama sertifikat brankas kunci atau URL rahasia lengkapnya.

--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--name -n

Nama Komputer Virtual. Anda dapat mengonfigurasi default menggunakan az configure --defaults vm=<name>.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.