az vm secret

リファレンス

VM シークレットを管理します。

コマンド

名前	説明	型	Status
az vm secret add	VM にシークレットを追加します。	コア	GA
az vm secret format	シークレットを、VM と VMSSes で使用できる形式に変換します。	コア	GA
az vm secret list	VM 上のシークレットを一覧表示します。	コア	GA
az vm secret remove	VM からシークレットを削除します。	コア	GA

az vm secret add

編集

VM にシークレットを追加します。

仮想マシンに証明書をインストールするには、Linux 用の Azure Key Vault 仮想マシン拡張機能または Windows 用の Azure Key Vault 仮想マシン拡張機能をaz vm secret add使用することをお勧めします。

az vm secret add --certificate
                 --keyvault
                 [--certificate-store]
                 [--ids]
                 [--name]
                 [--resource-group]
                 [--subscription]

例

VM にシークレットを追加します。 (自動生成)

az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup

必須のパラメーター

--certificate

Key Vault 証明書名またはその完全なシークレット URL。

--keyvault

キーコンテナーの名前または ID。

省略可能のパラメーター

--certificate-store

Windows 証明書ストア名。既定値: My.

--ids

1 つまたは複数のリソース ID (スペース区切り)。これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

仮想マシンの名前。を使用して az configure --defaults vm=<name>既定値を構成できます。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az vm secret format

編集

シークレットを、VM と VMSSes で使用できる形式に変換します。

az vm secret format --secrets
                    [--certificate-store]
                    [--keyvault]
                    [--resource-group]

例

既定のポリシーを使用して自己署名証明書を作成し、仮想マシンに追加します。

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

必須のパラメーター

--secrets -s

キーコンテナーシークレット URI のスペース区切りの一覧。おそらく、'az keyvault secret list-versions --vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv' によって生成されます。

このコマンドは、各シークレットのコンテナー ID の解決を試みます。それができない場合は、すべてのシークレットに使用するコンテナー ID を指定します。--keyvault NAME --resource-group NAME | --keyvault ID。

省略可能のパラメーター

--certificate-store

Windows 証明書ストア名。既定値: My.

--keyvault

キーコンテナーの名前または ID。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az vm secret list

編集

VM 上のシークレットを一覧表示します。

az vm secret list --name
                  --resource-group

例

VM 上のシークレットを一覧表示します。 (自動生成)

az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup

必須のパラメーター

--name -n

仮想マシンの名前。を使用して az configure --defaults vm=<name>既定値を構成できます。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az vm secret remove

編集

VM からシークレットを削除します。

az vm secret remove --keyvault
                    [--certificate]
                    [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

必須のパラメーター

--keyvault

キーコンテナーの名前または ID。

省略可能のパラメーター

--certificate

Key Vault 証明書名またはその完全なシークレット URL。

--ids

--name -n

仮想マシンの名前。を使用して az configure --defaults vm=<name>既定値を構成できます。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az vm secret

コマンド

az vm secret add

例

必須のパラメーター

省略可能のパラメーター

az vm secret format

例

必須のパラメーター

省略可能のパラメーター

az vm secret list

例

必須のパラメーター

az vm secret remove

必須のパラメーター

省略可能のパラメーター

フィードバック

その他のリソース