你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Add-AzureRmVmssSecret
将机密添加到 VMSS。
警告
截至 2024 年 2 月 29 日,AzureRM PowerShell 模块已正式弃用。 为了确保持续获得支持和更新,建议用户从 AzureRM 迁移到 Az PowerShell 模块。
尽管 AzureRM 模块仍可能正常运行,但它不再维护或受支持,但会根据用户的自由裁量权和风险继续使用任何继续使用模块。 有关过渡到 Az 模块的指导,请参阅我们的迁移资源。
语法
Add-AzureRmVmssSecret
[-VirtualMachineScaleSet] <PSVirtualMachineScaleSet>
[[-SourceVaultId] <String>]
[[-VaultCertificate] <VaultCertificate[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 说明
Add-AzureRmVmssSecret cmdlet 将机密添加到虚拟机规模集(VMSS)。 机密必须存储在 Azure 密钥库中。 有关密钥库的详细信息,请参阅什么是 Azure 密钥库?(https://azure.microsoft.com/en-us/documentation/articles/key-vault-whatis/)。 有关 cmdlet 的详细信息,请参阅 Microsoft 开发人员网络库中的 Azure 密钥库 Cmdlet 或 Set-AzureKeyVaultSecret cmdlet。
示例
示例 1:向 VMSS 添加机密
PS C:\> $Vault = Get-AzureRmKeyVault -VaultName "ContosoVault"
PS C:\> $CertConfig = New-AzureRmVmssVaultCertificateConfig -CertificateUrl "http://keyVaultName.vault.contoso.net/secrets/secretName/secretVersion" -CertificateStore "Certificates"
PS C:\> $VMSS = New-AzureRmVmssConfig
PS C:\> Add-AzureRmVmssSecret -VirtualMachineScaleSet $VMSS -SourceVaultId $Vault.ResourceId -VaultCertificate $CertConfig此示例将机密添加到 VMSS。 第一个命令使用 Get-AzureRmKeyVault cmdlet 从名为 ContosoVault 的保管库中获取保管库机密,并将结果存储在名为$Vault的变量中。 第二个命令使用 New-AzureRmVmssVaultCertificateConfig cmdlet 通过名为 Certificates 的证书存储中的指定证书 URL 创建密钥库证书配置,并将结果存储在名为$CertConfig的变量中。 第三个命令使用 New-AzureRmVmssConfig cmdlet 创建 VMSS 配置对象,并将结果存储在名为 $VMSS 的变量中。 第四个命令使用密钥资源 ID 和存储在$Vault和$CertConfig变量中的保管库证书将机密添加到 VMSS。
参数
-Confirm
提示你在运行 cmdlet 之前进行确认。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DefaultProfile
用于与 Azure 通信的凭据、帐户、租户和订阅。
| 类型: | IAzureContextContainer |
| 别名: | AzureRmContext, AzureCredential |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-SourceVaultId
指定包含可添加到虚拟机的证书的密钥库的资源 ID。 此值还充当添加多个证书的密钥。 这意味着,从同一密钥库添加多个证书时,可以为 SourceVaultId 参数使用相同的值。
| 类型: | String |
| Position: | 1 |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-VaultCertificate
指定包含证书 URL 和证书名称的 Vault 证书 对象。 可以使用 New-AzureRmVmssVaultCertificateConfig cmdlet 创建此对象。
| 类型: | VaultCertificate[] |
| Position: | 2 |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-VirtualMachineScaleSet
指定 VMSS 对象。 可以使用 New-AzureRmVmssConfig cmdlet 创建此对象。
| 类型: | PSVirtualMachineScaleSet |
| Position: | 0 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-WhatIf
显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |