Compartilhar via


az vm secret

Gerenciar segredos de VM.

Comandos

Nome Description Tipo Status
az vm secret add

Adicione um segredo a uma VM.

Núcleo GA
az vm secret format

Transforme segredos em um formulário que pode ser usado por VMs e VMSSes.

Núcleo GA
az vm secret list

Listar segredos em uma VM.

Núcleo GA
az vm secret remove

Remover um segredo de uma VM.

Núcleo GA

az vm secret add

Adicione um segredo a uma VM.

Para instalar certificados em uma máquina virtual, é recomendável usar a extensão de máquina virtual do Cofre de Chaves do Azure para Linux ou a extensão de máquina virtual do Cofre de Chaves do Azure para Windows em vez de az vm secret add.

az vm secret add --certificate
                 --keyvault
                 [--certificate-store]
                 [--ids]
                 [--name]
                 [--resource-group]
                 [--subscription]

Exemplos

Adicione um segredo a uma VM. (gerado automaticamente)

az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup

Parâmetros Exigidos

--certificate

Nome do certificado do cofre de chaves ou sua URL secreta completa.

--keyvault

Nome ou ID do cofre de chaves.

Parâmetros Opcionais

--certificate-store

Nomes de armazenamento de certificados do Windows. Padrão: Meu.

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

O nome da Máquina Virtual. Você pode configurar o padrão usando az configure --defaults vm=<name>o .

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az vm secret format

Transforme segredos em um formulário que pode ser usado por VMs e VMSSes.

az vm secret format --secrets
                    [--certificate-store]
                    [--keyvault]
                    [--resource-group]

Exemplos

Crie um certificado autoassinado com a diretiva padrão e adicione-o a uma máquina virtual.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

Parâmetros Exigidos

--secrets -s

Lista separada por espaço de URIs secretos do cofre de chaves. Talvez, produzido por 'az keyvault secret list-versions --vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv'.

O comando tentará resolver o ID do cofre para cada segredo. Se não for possível fazer isso, especifique o ID do cofre a ser usado para todos os segredos usando: --keyvault NAME --resource-group NAME | --keyvault ID.

Parâmetros Opcionais

--certificate-store

Nomes de armazenamento de certificados do Windows. Padrão: Meu.

--keyvault

Nome ou ID do cofre de chaves.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az vm secret list

Listar segredos em uma VM.

az vm secret list --name
                  --resource-group

Exemplos

Listar segredos em uma VM. (gerado automaticamente)

az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup

Parâmetros Exigidos

--name -n

O nome da Máquina Virtual. Você pode configurar o padrão usando az configure --defaults vm=<name>o .

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az vm secret remove

Remover um segredo de uma VM.

az vm secret remove --keyvault
                    [--certificate]
                    [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

Parâmetros Exigidos

--keyvault

Nome ou ID do cofre de chaves.

Parâmetros Opcionais

--certificate

Nome do certificado do cofre de chaves ou sua URL secreta completa.

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

O nome da Máquina Virtual. Você pode configurar o padrão usando az configure --defaults vm=<name>o .

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.