az vm secret
VM-geheimen beheren.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az vm secret add |
Voeg een geheim toe aan een virtuele machine. |
Core | GA |
| az vm secret format |
Transformeer geheimen in een formulier dat kan worden gebruikt door VM's en VMSSes. |
Core | GA |
| az vm secret list |
Geheimen weergeven op een virtuele machine. |
Core | GA |
| az vm secret remove |
Een geheim van een virtuele machine verwijderen. |
Core | GA |
az vm secret add
Voeg een geheim toe aan een virtuele machine.
Als u certificaten op een virtuele machine wilt installeren, is het raadzaam om de azure Key Vault-extensie voor virtuele machines voor Linux of de extensie voor virtuele Azure Key Vault-machines voor Windows te gebruiken in plaats van az vm secret add.
az vm secret add --certificate
--keyvault
[--certificate-store]
[--ids]
[--name]
[--resource-group]
[--subscription]Voorbeelden
Voeg een geheim toe aan een virtuele machine. (autogenerated)
az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroupVereiste parameters
Sleutelkluiscertificaatnaam of de volledige geheime URL.
Naam of id van de sleutelkluis.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Windows-certificaatarchiefnamen. Standaard: Mijn.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
De naam van de virtuele machine. U kunt de standaardinstelling configureren met behulp van az configure --defaults vm=<name>.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az vm secret format
Transformeer geheimen in een formulier dat kan worden gebruikt door VM's en VMSSes.
az vm secret format --secrets
[--certificate-store]
[--keyvault]
[--resource-group]Voorbeelden
Maak een zelfondertekend certificaat met het standaardbeleid en voeg dit toe aan een virtuele machine.
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"Vereiste parameters
Door ruimte gescheiden lijst met sleutelkluisgeheim-URI's. Misschien, geproduceerd door az keyvault secret list-versions --vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv'.
Met de opdracht wordt geprobeerd de kluis-id voor elk geheim op te lossen. Als dit niet lukt, geeft u de kluis-id op die voor alle geheimen moet worden gebruikt met: --keyvault NAME --resource-group NAME | --keyvault-id.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Windows-certificaatarchiefnamen. Standaard: Mijn.
Naam of id van de sleutelkluis.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az vm secret list
Geheimen weergeven op een virtuele machine.
az vm secret list --name
--resource-groupVoorbeelden
Geheimen weergeven op een virtuele machine. (autogenerated)
az vm secret list --name MyVirtualMachine --resource-group MyResourceGroupVereiste parameters
De naam van de virtuele machine. U kunt de standaardinstelling configureren met behulp van az configure --defaults vm=<name>.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az vm secret remove
Een geheim van een virtuele machine verwijderen.
az vm secret remove --keyvault
[--certificate]
[--ids]
[--name]
[--resource-group]
[--subscription]Vereiste parameters
Naam of id van de sleutelkluis.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Sleutelkluiscertificaatnaam of de volledige geheime URL.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
De naam van de virtuele machine. U kunt de standaardinstelling configureren met behulp van az configure --defaults vm=<name>.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
