다음을 통해 공유


Add-AzVMSecret

가상 머신에 비밀을 추가합니다.

구문

Add-AzVMSecret
   [-VM] <PSVirtualMachine>
   [[-SourceVaultId] <String>]
   [[-CertificateStore] <String>]
   [[-CertificateUrl] <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Add-AzVMSecret cmdlet은 가상 머신에 비밀을 추가합니다. 이 값을 사용하면 가상 머신에 인증서를 추가할 수 있습니다. 비밀은 Key Vault에 저장해야 합니다. Key Vault에 대한 자세한 내용은 Azure Key Vault란?을 참조하세요. cmdlet 에 대한 자세한 내용은 Azure Key Vault Cmdlet 또는 Set-AzKeyVaultSecret cmdlet을 참조하세요.

참고 항목

가상 머신에 인증서를 설치하려면 Linux용 Azure Key Vault 가상 머신 확장 또는 Windows Add-AzVMSecret 용 Azure Key Vault 가상 머신 확장을 대신 사용하는 것이 좋습니다.

예제

예: Add-AzVMSecret을 사용하여 가상 머신에 비밀 추가

$VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
$Credential = Get-Credential
$VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine  -Windows -ComputerName "Contoso26" -Credential $Credential
$SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
$CertificateStore01 = "My"
$CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
$VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01

첫 번째 명령은 가상 머신 개체를 만든 다음 $VirtualMachine 변수에 저장합니다. 이 명령은 가상 머신에 이름과 크기를 할당합니다. 두 번째 명령은 Get-Credential cmdlet을 사용하여 자격 증명 개체를 만든 다음 결과를 $Credential 변수에 저장합니다. 이 명령은 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 자세한 내용은 다음을 입력합니다 Get-Help Get-Credential. 세 번째 명령은 Set-AzVMOperatingSystem cmdlet을 사용하여 $VirtualMachine 저장된 가상 머신을 구성합니다. 네 번째 명령은 나중에 사용할 수 있도록 $SourceVaultId 변수에 원본 자격 증명 모음 ID를 할당합니다. 이 명령은 $SubscriptionId 변수에 적절한 값이 있다고 가정합니다. 다섯 번째 명령은 나중에 사용할 수 있도록 $CertificateStore 01 변수에 값을 할당합니다. 여섯 번째 명령은 인증서 저장소에 대한 URL을 할당합니다. 일곱 번째 명령은 $VirtualMachine 저장된 가상 머신에 비밀을 추가합니다. SourceVaultId 매개 변수는 Key Vault를 지정합니다. 이 명령은 인증서 저장소의 이름과 인증서의 URL을 지정합니다. Add-AzVMSecret반복적으로 실행하여 다른 인증서에 대한 비밀을 추가할 수 있습니다.

매개 변수

-CertificateStore

Windows 운영 체제를 실행하는 가상 머신의 인증서 저장소 이름을 지정합니다. 이 cmdlet은 이 매개 변수가 지정하는 저장소에 인증서를 추가합니다. Windows 운영 체제를 실행하는 가상 머신에 대해서만 이 매개 변수를 지정할 수 있습니다.

형식:String
Position:2
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-CertificateUrl

인증서를 포함하는 Key Vault 비밀을 가리키는 URL을 지정합니다. 인증서는 UTF-8로 인코딩되는 JSON(JavaScript Object Notation) 개체의 Base64 인코딩입니다. { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } 현재 dataType은 .pfx 파일만 허용합니다.

형식:String
Position:3
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-DefaultProfile

Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.

형식:IAzureContextContainer
별칭:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-SourceVaultId

가상 머신에 추가할 수 있는 인증서를 포함하는 Key Vault의 리소스 ID를 지정합니다. 이 값은 여러 인증서를 추가하기 위한 키로도 작동합니다. 즉, 동일한 Key Vault에서 여러 인증서를 추가할 때 SourceVaultId 에 동일한 값을 사용할 수 있습니다.

형식:String
별칭:Id
Position:1
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-VM

이 cmdlet에서 수정하는 가상 머신 개체를 지정합니다. 가상 머신 개체를 가져오려면 Get-AzVM cmdlet을 사용합니다. New-AzVMConfig cmdlet을 사용하여 가상 머신 개체를 만들 수 있습니다.

형식:PSVirtualMachine
별칭:VMProfile
Position:0
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

입력

PSVirtualMachine

String

출력

PSVirtualMachine