Add-AzVMSecret
가상 머신에 비밀을 추가합니다.
구문
Add-AzVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Add-AzVMSecret cmdlet은 가상 머신에 비밀을 추가합니다. 이 값을 사용하면 가상 머신에 인증서를 추가할 수 있습니다. 비밀은 Key Vault에 저장해야 합니다. Key Vault에 대한 자세한 내용은 Azure Key Vault란?을 참조하세요. cmdlet 에 대한 자세한 내용은 Azure Key Vault Cmdlet 또는 Set-AzKeyVaultSecret cmdlet을 참조하세요.
참고 항목
가상 머신에 인증서를 설치하려면 Linux용 Azure Key Vault 가상 머신 확장 또는 Windows Add-AzVMSecret
용 Azure Key Vault 가상 머신 확장을 대신 사용하는 것이 좋습니다.
예제
예: Add-AzVMSecret을 사용하여 가상 머신에 비밀 추가
$VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
$Credential = Get-Credential
$VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
$SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
$CertificateStore01 = "My"
$CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
$VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01
첫 번째 명령은 가상 머신 개체를 만든 다음 $VirtualMachine 변수에 저장합니다.
이 명령은 가상 머신에 이름과 크기를 할당합니다.
두 번째 명령은 Get-Credential cmdlet을 사용하여 자격 증명 개체를 만든 다음 결과를 $Credential 변수에 저장합니다.
이 명령은 사용자 이름 및 암호를 묻는 메시지를 표시합니다.
자세한 내용은 다음을 입력합니다 Get-Help Get-Credential
.
세 번째 명령은 Set-AzVMOperatingSystem cmdlet을 사용하여 $VirtualMachine 저장된 가상 머신을 구성합니다.
네 번째 명령은 나중에 사용할 수 있도록 $SourceVaultId 변수에 원본 자격 증명 모음 ID를 할당합니다.
이 명령은 $SubscriptionId 변수에 적절한 값이 있다고 가정합니다.
다섯 번째 명령은 나중에 사용할 수 있도록 $CertificateStore 01 변수에 값을 할당합니다.
여섯 번째 명령은 인증서 저장소에 대한 URL을 할당합니다.
일곱 번째 명령은 $VirtualMachine 저장된 가상 머신에 비밀을 추가합니다.
SourceVaultId 매개 변수는 Key Vault를 지정합니다.
이 명령은 인증서 저장소의 이름과 인증서의 URL을 지정합니다.
Add-AzVMSecret을 반복적으로 실행하여 다른 인증서에 대한 비밀을 추가할 수 있습니다.
매개 변수
-CertificateStore
Windows 운영 체제를 실행하는 가상 머신의 인증서 저장소 이름을 지정합니다. 이 cmdlet은 이 매개 변수가 지정하는 저장소에 인증서를 추가합니다. Windows 운영 체제를 실행하는 가상 머신에 대해서만 이 매개 변수를 지정할 수 있습니다.
형식: | String |
Position: | 2 |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-CertificateUrl
인증서를 포함하는 Key Vault 비밀을 가리키는 URL을 지정합니다. 인증서는 UTF-8로 인코딩되는 JSON(JavaScript Object Notation) 개체의 Base64 인코딩입니다. { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } 현재 dataType은 .pfx 파일만 허용합니다.
형식: | String |
Position: | 3 |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
형식: | IAzureContextContainer |
별칭: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-SourceVaultId
가상 머신에 추가할 수 있는 인증서를 포함하는 Key Vault의 리소스 ID를 지정합니다. 이 값은 여러 인증서를 추가하기 위한 키로도 작동합니다. 즉, 동일한 Key Vault에서 여러 인증서를 추가할 때 SourceVaultId 에 동일한 값을 사용할 수 있습니다.
형식: | String |
별칭: | Id |
Position: | 1 |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-VM
이 cmdlet에서 수정하는 가상 머신 개체를 지정합니다. 가상 머신 개체를 가져오려면 Get-AzVM cmdlet을 사용합니다. New-AzVMConfig cmdlet을 사용하여 가상 머신 개체를 만들 수 있습니다.
형식: | PSVirtualMachine |
별칭: | VMProfile |
Position: | 0 |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |