次の方法で共有


az vm secret

VM シークレットを管理します。

コマンド

名前 説明 状態
az vm secret add

VM にシークレットを追加します。

コア ジョージア州 (GA)
az vm secret format

シークレットを、VM と VMSSes で使用できる形式に変換します。

コア ジョージア州 (GA)
az vm secret list

VM 上のシークレットを一覧表示します。

コア ジョージア州 (GA)
az vm secret remove

VM からシークレットを削除します。

コア ジョージア州 (GA)

az vm secret add

VM にシークレットを追加します。

仮想マシンに証明書をインストールするには、Linux 用の Azure Key Vault 仮想マシン拡張機能を使用するか、の代わりに Windows 用の Azure Key Vault 仮想マシン拡張機能を使用することをお勧めします。

az vm secret add --certificate
                 --keyvault
                 [--certificate-store]
                 [--ids]
                 [--name]
                 [--resource-group]
                 [--subscription]

VM にシークレットを追加します。 (自動生成)

az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup

必須のパラメーター

--certificate

Key Vault 証明書名またはその完全なシークレット URL。

--keyvault

キー コンテナーの名前または ID。

省略可能のパラメーター

--certificate-store

Windows 証明書ストア名。 既定値: My.

--ids

1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

仮想マシンの名前。 既定値は、 az configure --defaults vm=<name>を使用して構成できます。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az vm secret format

シークレットを、VM と VMSSes で使用できる形式に変換します。

az vm secret format --secrets
                    [--certificate-store]
                    [--keyvault]
                    [--resource-group]

既定のポリシーを使用して自己署名証明書を作成し、仮想マシンに追加します。

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

必須のパラメーター

--secrets -s

キー コンテナーシークレット URI のスペース区切りの一覧。 おそらく、'az keyvault secret list-versions --vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv' によって生成されます。

このコマンドは、各シークレットのコンテナー ID の解決を試みます。 それができない場合は、--keyvault NAME --resource-group NAME | を使用して、すべての シークレット に使用するコンテナー ID を指定します。--keyvault ID。

省略可能のパラメーター

--certificate-store

Windows 証明書ストア名。 既定値: My.

--keyvault

キー コンテナーの名前または ID。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az vm secret list

VM 上のシークレットを一覧表示します。

az vm secret list --name
                  --resource-group

VM 上のシークレットを一覧表示します。 (自動生成)

az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup

必須のパラメーター

--name -n

仮想マシンの名前。 既定値は、 az configure --defaults vm=<name>を使用して構成できます。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az vm secret remove

VM からシークレットを削除します。

az vm secret remove --keyvault
                    [--certificate]
                    [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

必須のパラメーター

--keyvault

キー コンテナーの名前または ID。

省略可能のパラメーター

--certificate

Key Vault 証明書名またはその完全なシークレット URL。

--ids

1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

仮想マシンの名前。 既定値は、 az configure --defaults vm=<name>を使用して構成できます。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。