az vm secret
VM シークレットを管理します。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az vm secret add |
VM にシークレットを追加します。 |
コア | ジョージア州 (GA) |
| az vm secret format |
シークレットを、VM と VMSSes で使用できる形式に変換します。 |
コア | ジョージア州 (GA) |
| az vm secret list |
VM 上のシークレットを一覧表示します。 |
コア | ジョージア州 (GA) |
| az vm secret remove |
VM からシークレットを削除します。 |
コア | ジョージア州 (GA) |
az vm secret add
VM にシークレットを追加します。
仮想マシンに証明書をインストールするには、Linux 用の
az vm secret add --certificate
--keyvault
[--certificate-store]
[--ids]
[--name]
[--resource-group]
[--subscription]例
VM にシークレットを追加します。 (自動生成)
az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup必須のパラメーター
Key Vault 証明書名またはその完全なシークレット URL。
キー コンテナーの名前または ID。
省略可能のパラメーター
Windows 証明書ストア名。 既定値: My.
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
仮想マシンの名前。 既定値は、 az configure --defaults vm=<name>を使用して構成できます。
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力フォーマット。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az vm secret format
シークレットを、VM と VMSSes で使用できる形式に変換します。
az vm secret format --secrets
[--certificate-store]
[--keyvault]
[--resource-group]例
既定のポリシーを使用して自己署名証明書を作成し、仮想マシンに追加します。
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"必須のパラメーター
キー コンテナーシークレット URI のスペース区切りの一覧。 おそらく、'az keyvault secret list-versions --vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv' によって生成されます。
このコマンドは、各シークレットのコンテナー ID の解決を試みます。 それができない場合は、--keyvault NAME --resource-group NAME | を使用して、すべての シークレット
省略可能のパラメーター
Windows 証明書ストア名。 既定値: My.
キー コンテナーの名前または ID。
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力フォーマット。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az vm secret list
VM 上のシークレットを一覧表示します。
az vm secret list --name
--resource-group例
VM 上のシークレットを一覧表示します。 (自動生成)
az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup必須のパラメーター
仮想マシンの名前。 既定値は、 az configure --defaults vm=<name>を使用して構成できます。
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力フォーマット。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az vm secret remove
VM からシークレットを削除します。
az vm secret remove --keyvault
[--certificate]
[--ids]
[--name]
[--resource-group]
[--subscription]必須のパラメーター
キー コンテナーの名前または ID。
省略可能のパラメーター
Key Vault 証明書名またはその完全なシークレット URL。
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
仮想マシンの名前。 既定値は、 az configure --defaults vm=<name>を使用して構成できます。
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力フォーマット。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
