az vm secret

VM 비밀을 관리합니다.

명령

Name	Description	형식	상태
az vm secret add	VM에 비밀을 추가합니다.	핵심	GA
az vm secret format	비밀을 VM 및 VMSSe에서 사용할 수 있는 양식으로 변환합니다.	핵심	GA
az vm secret list	VM의 비밀을 나열합니다.	핵심	GA
az vm secret remove	VM에서 비밀을 제거합니다.	핵심	GA

az vm secret add

VM에 비밀을 추가합니다.

가상 머신에 인증서를 설치하려면 Linux용 Azure Key Vault 가상 머신 확장 또는 Windows az vm secret add 용 Azure Key Vault 가상 머신 확장을 대신 사용하는 것이 좋습니다.

az vm secret add --certificate
                 --keyvault
                 [--certificate-store]
                 [--ids]
                 [--name]
                 [--resource-group]
                 [--subscription]

예제

VM에 비밀을 추가합니다. (자동 생성됨)

az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup

필수 매개 변수

--certificate

키 자격 증명 모음 인증서 이름 또는 전체 비밀 URL입니다.

--keyvault

키 자격 증명 모음의 이름 또는 ID입니다.

선택적 매개 변수

--certificate-store

Windows 인증서 저장소 이름입니다. 기본값: 내.

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

Virtual Machine의 이름입니다. 를 사용하여 az configure --defaults vm=<name>기본값을 구성할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az vm secret format

비밀을 VM 및 VMSSe에서 사용할 수 있는 양식으로 변환합니다.

az vm secret format --secrets
                    [--certificate-store]
                    [--keyvault]
                    [--resource-group]

예제

기본 정책을 사용하여 자체 서명된 인증서를 만들고 가상 머신에 추가합니다.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

필수 매개 변수

--secrets -s

키 자격 증명 모음 비밀 URI의 공백으로 구분된 목록입니다. 아마도 'az keyvault secret list-versions --vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv'에서 생성됩니다.

이 명령은 각 비밀에 대한 자격 증명 모음 ID를 확인하려고 시도합니다. 이렇게 할 수 없는 경우 --keyvault NAME --resource-group NAME | --keyvault ID를 사용하여 모든 비밀에 사용할 자격 증명 모음 ID를 지정합니다.

선택적 매개 변수

--certificate-store

Windows 인증서 저장소 이름입니다. 기본값: 내.

--keyvault

키 자격 증명 모음의 이름 또는 ID입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az vm secret list

VM의 비밀을 나열합니다.

az vm secret list --name
                  --resource-group

예제

VM의 비밀을 나열합니다. (자동 생성됨)

az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup

필수 매개 변수

--name -n

Virtual Machine의 이름입니다. 를 사용하여 az configure --defaults vm=<name>기본값을 구성할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az vm secret remove

VM에서 비밀을 제거합니다.

az vm secret remove --keyvault
                    [--certificate]
                    [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

필수 매개 변수

--keyvault

키 자격 증명 모음의 이름 또는 ID입니다.

선택적 매개 변수

--certificate

키 자격 증명 모음 인증서 이름 또는 전체 비밀 URL입니다.

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

Virtual Machine의 이름입니다. 를 사용하여 az configure --defaults vm=<name>기본값을 구성할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.