Add-AzVMSecret
Dodaje wpis tajny do maszyny wirtualnej.
Składnia
Add-AzVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Opis
Polecenie cmdlet Add-AzVMSecret dodaje wpis tajny do maszyny wirtualnej. Ta wartość umożliwia dodanie certyfikatu do maszyny wirtualnej. Wpis tajny musi być przechowywany w usłudze Key Vault. Aby uzyskać więcej informacji na temat usługi Key Vault, zobacz Co to jest usługa Azure Key Vault?. Aby uzyskać więcej informacji na temat poleceń cmdlet, zobacz Polecenia cmdlet usługi Azure Key Vault lub polecenie cmdlet Set-AzKeyVaultSecret .
Uwaga
Aby zainstalować certyfikaty na maszynie wirtualnej, zalecane jest użycie rozszerzenia maszyny wirtualnej usługi Azure Key Vault dla systemu Linux lub rozszerzenia maszyny wirtualnej usługi Azure Key Vault dla systemu Windows zamiast Add-AzVMSecret
.
Przykłady
Przykład: dodawanie wpisu tajnego do maszyny wirtualnej przy użyciu polecenia Add-AzVMSecret
$VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
$Credential = Get-Credential
$VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
$SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
$CertificateStore01 = "My"
$CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
$VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01
Pierwsze polecenie tworzy obiekt maszyny wirtualnej, a następnie przechowuje go w zmiennej $VirtualMachine.
Polecenie przypisuje nazwę i rozmiar do maszyny wirtualnej.
Drugie polecenie tworzy obiekt poświadczeń przy użyciu polecenia cmdlet Get-Credential, a następnie zapisuje wynik w zmiennej $Credential.
Polecenie wyświetla monit o podanie nazwy użytkownika i hasła.
Aby uzyskać więcej informacji, wpisz Get-Help Get-Credential
.
Trzecie polecenie używa polecenia cmdlet Set-AzVMOperatingSystem do skonfigurowania maszyny wirtualnej przechowywanej w $VirtualMachine.
Czwarte polecenie przypisuje identyfikator magazynu źródłowego do zmiennej $SourceVaultId do późniejszego użycia.
W poleceniu przyjęto założenie, że zmienna $SubscriptionId ma odpowiednią wartość.
Piąte polecenie przypisuje wartość do zmiennej $CertificateStore 01 do późniejszego użycia.
Szóste polecenie przypisuje adres URL magazynu certyfikatów.
Siódme polecenie dodaje wpis tajny do maszyny wirtualnej przechowywanej w $VirtualMachine.
Parametr SourceVaultId określa usługę Key Vault.
Polecenie określa nazwę magazynu certyfikatów i adres URL certyfikatu.
Możesz wielokrotnie uruchamiać polecenie Add-AzVMSecret , aby dodać wpisy tajne dla innych certyfikatów.
Parametry
-CertificateStore
Określa nazwę magazynu certyfikatów na maszynie wirtualnej z systemem operacyjnym Windows. To polecenie cmdlet dodaje certyfikat do magazynu, który określa ten parametr. Ten parametr można określić tylko dla maszyn wirtualnych z systemem operacyjnym Windows.
Typ: | String |
Position: | 2 |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-CertificateUrl
Określa adres URL wskazujący wpis tajny usługi Key Vault zawierający certyfikat. Certyfikat jest kodowaniem Base64 następującego obiektu JavaScript Object Notation (JSON), który jest zakodowany w formacie UTF-8: { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } Obecnie typ danych akceptuje tylko pliki pfx.
Typ: | String |
Position: | 3 |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Typ: | IAzureContextContainer |
Aliasy: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-SourceVaultId
Określa identyfikator zasobu usługi Key Vault, który zawiera certyfikaty, które można dodać do maszyny wirtualnej. Ta wartość działa również jako klucz do dodawania wielu certyfikatów. Oznacza to, że podczas dodawania wielu certyfikatów z tej samej usługi Key Vault można użyć tej samej wartości dla parametru SourceVaultId .
Typ: | String |
Aliasy: | Id |
Position: | 1 |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-VM
Określa obiekt maszyny wirtualnej, który modyfikuje to polecenie cmdlet. Aby uzyskać obiekt maszyny wirtualnej, użyj polecenia cmdlet Get-AzVM . Aby utworzyć obiekt maszyny wirtualnej, możesz użyć polecenia cmdlet New-AzVMConfig .
Typ: | PSVirtualMachine |
Aliasy: | VMProfile |
Position: | 0 |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |