az vm secret

Verwalten von VIRTUELLEN Schlüsseln.

Befehle

az vm secret add	Fügen Sie einem virtuellen Computer einen Geheimschlüssel hinzu.
az vm secret format	Transformieren Sie geheime Schlüssel in ein Formular, das von VMs und VMSSes verwendet werden kann.
az vm secret list	Listet geheime Schlüssel auf einer VM auf.
az vm secret remove	Entfernen sie einen Geheimschlüssel aus einer VM.

az vm secret add

Fügen Sie einem virtuellen Computer einen Geheimschlüssel hinzu.

Um Zertifikate auf einem virtuellen Computer zu installieren, empfiehlt es sich, die Azure Key Vault-Erweiterung für virtuelle Computer für Linux oder die Azure Key Vault erweiterung für virtuelle Computer für Windows anstelle von az vm secret add.

az vm secret add --certificate
                 --keyvault
                 [--certificate-store]
                 [--ids]
                 [--name]
                 [--resource-group]

Beispiele

Fügen Sie einem virtuellen Computer einen Geheimschlüssel hinzu. (automatisch generiert)

az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup

Erforderliche Parameter

--certificate

Schlüsseltresorzertifikatname oder die vollständige geheime URL.

--keyvault

Name oder ID des Schlüsseltresors.

Optionale Parameter

--certificate-store

Namen des Windows-Zertifikatspeichers. Standard: "Mein".

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Argumenten der Ressource-ID enthält. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Der Name des virtuellen Computers. Sie können die Standardeinstellung mithilfe von az configure --defaults vm=<name>.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az vm secret format

Transformieren Sie geheime Schlüssel in ein Formular, das von VMs und VMSSes verwendet werden kann.

az vm secret format --secrets
                    [--certificate-store]
                    [--keyvault]
                    [--resource-group]

Beispiele

Erstellen Sie ein selbstsigniertes Zertifikat mit der Standardrichtlinie, und fügen Sie es zu einem virtuellen Computer hinzu.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy  \
  --image debian --secrets "$vm_secrets"

Erforderliche Parameter

--secrets -s

Leerzeichentrennte Liste der urIs des Schlüsseltresorschlüssels. Vielleicht wird von "az keyvault secret list-versions --vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv' erstellt.

Optionale Parameter

--certificate-store

Namen des Windows-Zertifikatspeichers. Standard: "Mein".

--keyvault

Name oder ID des Schlüsseltresors.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az vm secret list

Listet geheime Schlüssel auf einer VM auf.

az vm secret list --name
                  --resource-group

Beispiele

Listet geheime Schlüssel auf einer VM auf. (automatisch generiert)

az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup

Erforderliche Parameter

--name -n

Der Name des virtuellen Computers. Sie können die Standardeinstellung mithilfe von az configure --defaults vm=<name>.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az vm secret remove

Entfernen sie einen Geheimschlüssel aus einer VM.

az vm secret remove --keyvault
                    [--certificate]
                    [--ids]
                    [--name]
                    [--resource-group]

Erforderliche Parameter

--keyvault

Name oder ID des Schlüsseltresors.

Optionale Parameter

--certificate

Schlüsseltresorzertifikatname oder die vollständige geheime URL.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Argumenten der Ressource-ID enthält. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Der Name des virtuellen Computers. Sie können die Standardeinstellung mithilfe von az configure --defaults vm=<name>.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.