az vm secret

Hantera VM-hemligheter.

Kommandon

Name	Description	Typ	Status
az vm secret add	Lägg till en hemlighet i en virtuell dator.	Kärna	Allmän tillgänglighet
az vm secret format	Omvandla hemligheter till ett formulär som kan användas av virtuella datorer och VMSSes.	Kärna	Allmän tillgänglighet
az vm secret list	Lista hemligheter på en virtuell dator.	Kärna	Allmän tillgänglighet
az vm secret remove	Ta bort en hemlighet från en virtuell dator.	Kärna	Allmän tillgänglighet

az vm secret add

Lägg till en hemlighet i en virtuell dator.

Om du vill installera certifikat på en virtuell dator rekommenderar vi att du använder tillägget för virtuella Azure Key Vault-datorer för Linux eller tillägget för virtuella Azure Key Vault-datorer för Windows i stället för az vm secret add.

az vm secret add --certificate
                 --keyvault
                 [--certificate-store]
                 [--ids]
                 [--name]
                 [--resource-group]
                 [--subscription]

Exempel

Lägg till en hemlighet i en virtuell dator. (automatiskt genererad)

az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup

Obligatoriska parametrar

--certificate

Nyckelvalvscertifikatets namn eller dess fullständiga hemliga URL.

--keyvault

Namn eller ID för nyckelvalvet.

Valfria parametrar

--certificate-store

Namn på Windows-certifikatarkiv. Standard: Min.

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--name -n

Namnet på den virtuella datorn. Du kan konfigurera standardinställningen med .az configure --defaults vm=<name>

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az vm secret format

Omvandla hemligheter till ett formulär som kan användas av virtuella datorer och VMSSes.

az vm secret format --secrets
                    [--certificate-store]
                    [--keyvault]
                    [--resource-group]

Exempel

Skapa ett självsignerat certifikat med standardprincipen och lägg till det i en virtuell dator.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

Obligatoriska parametrar

--secrets -s

Utrymmesavgränsad lista över nyckelvalvshemliga URI:er. Kanske produceras av "az keyvault secret list-versions --vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv'.

Kommandot försöker matcha valv-ID:t för varje hemlighet. Om det inte går att göra det anger du det valv-ID som ska användas för alla hemligheter med: --keyvault NAME --resource-group NAME | --keyvault ID.

Valfria parametrar

--certificate-store

Namn på Windows-certifikatarkiv. Standard: Min.

--keyvault

Namn eller ID för nyckelvalvet.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az vm secret list

Lista hemligheter på en virtuell dator.

az vm secret list --name
                  --resource-group

Exempel

Lista hemligheter på en virtuell dator. (automatiskt genererad)

az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup

Obligatoriska parametrar

--name -n

Namnet på den virtuella datorn. Du kan konfigurera standardinställningen med .az configure --defaults vm=<name>

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az vm secret remove

Ta bort en hemlighet från en virtuell dator.

az vm secret remove --keyvault
                    [--certificate]
                    [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

Obligatoriska parametrar

--keyvault

Namn eller ID för nyckelvalvet.

Valfria parametrar

--certificate

Nyckelvalvscertifikatets namn eller dess fullständiga hemliga URL.

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--name -n

Namnet på den virtuella datorn. Du kan konfigurera standardinställningen med .az configure --defaults vm=<name>

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.