az vm secret
Gestire i segreti delle macchine virtuali.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az vm secret add |
Aggiungere un segreto a una macchina virtuale. |
Memoria centrale | Disponibilità generale |
| az vm secret format |
Trasformare i segreti in un modulo che può essere usato dalle macchine virtuali e dai set di scalabilità di macchine virtuali. |
Memoria centrale | Disponibilità generale |
| az vm secret list |
Elencare i segreti in una macchina virtuale. |
Memoria centrale | Disponibilità generale |
| az vm secret remove |
Rimuovere un segreto da una macchina virtuale. |
Memoria centrale | Disponibilità generale |
az vm secret add
Aggiungere un segreto a una macchina virtuale.
Per installare i certificati in una macchina virtuale, è consigliabile usare l'estensione macchina virtuale di Azure Key Vault per Linux o l'estensione macchina az vm secret addvirtuale di Azure Key Vault per Windows anziché .
az vm secret add --certificate
--keyvault
[--certificate-store]
[--ids]
[--name]
[--resource-group]
[--subscription]Esempio
Aggiungere un segreto a una macchina virtuale. (generato automaticamente)
az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroupParametri necessari
Nome del certificato dell'insieme di credenziali delle chiavi o URL segreto completo.
Nome o ID dell'insieme di credenziali delle chiavi.
Parametri facoltativi
Nomi dell'archivio certificati windows. Impostazione predefinita: My.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome della macchina virtuale. È possibile configurare l'impostazione predefinita usando az configure --defaults vm=<name>.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az vm secret format
Trasformare i segreti in un modulo che può essere usato dalle macchine virtuali e dai set di scalabilità di macchine virtuali.
az vm secret format --secrets
[--certificate-store]
[--keyvault]
[--resource-group]Esempio
Creare un certificato autofirmato con i criteri predefiniti e aggiungerlo a una macchina virtuale.
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"Parametri necessari
Elenco separato da spazi degli URI dei segreti dell'insieme di credenziali delle chiavi. Ad esempio, prodotto da 'az keyvault secret list-versions --vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv'.
Il comando tenterà di risolvere l'ID dell'insieme di credenziali per ogni segreto. Se non è possibile farlo, specificare l'ID dell'insieme di credenziali da usare per tutti i segreti usando: --keyvault NAME --resource-group NAME | --keyvault ID.
Parametri facoltativi
Nomi dell'archivio certificati windows. Impostazione predefinita: My.
Nome o ID dell'insieme di credenziali delle chiavi.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az vm secret list
Elencare i segreti in una macchina virtuale.
az vm secret list --name
--resource-groupEsempio
Elencare i segreti in una macchina virtuale. (generato automaticamente)
az vm secret list --name MyVirtualMachine --resource-group MyResourceGroupParametri necessari
Nome della macchina virtuale. È possibile configurare l'impostazione predefinita usando az configure --defaults vm=<name>.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az vm secret remove
Rimuovere un segreto da una macchina virtuale.
az vm secret remove --keyvault
[--certificate]
[--ids]
[--name]
[--resource-group]
[--subscription]Parametri necessari
Nome o ID dell'insieme di credenziali delle chiavi.
Parametri facoltativi
Nome del certificato dell'insieme di credenziali delle chiavi o URL segreto completo.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome della macchina virtuale. È possibile configurare l'impostazione predefinita usando az configure --defaults vm=<name>.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
