az vm secret

Administración de secretos de máquina virtual.

Comandos

az vm secret add

Agregue un secreto a una máquina virtual.

az vm secret format

Transforme los secretos en un formulario que se pueda usar en máquinas virtuales y VMSSes.

az vm secret list

Enumeración de secretos en una máquina virtual.

az vm secret remove

Quite un secreto de una máquina virtual.

az vm secret add

Agregue un secreto a una máquina virtual.

Para instalar certificados en una máquina virtual, se recomienda usar la extensión de máquina virtual de Azure Key Vault para Linux o la extensión de máquina virtual de Azure Key Vault para Windows en lugar de az vm secret add.

az vm secret add --certificate
                 --keyvault
                 [--certificate-store]
                 [--ids]
                 [--name]
                 [--resource-group]

Ejemplos

Agregue un secreto a una máquina virtual. (generado automáticamente)

az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup

Parámetros requeridos

--certificate

Nombre del certificado del almacén de claves o su dirección URL secreta completa.

--keyvault

Nombre o identificador del almacén de claves.

Parámetros opcionales

--certificate-store

Nombres de almacén de certificados de Windows. Valor predeterminado: Mi.

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Id. de recurso". Debe proporcionar argumentos --ids u otros argumentos de "Id. de recurso".

--name -n

Nombre de la máquina virtual. Puede configurar el valor predeterminado mediante az configure --defaults vm=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

az vm secret format

Transforme los secretos en un formulario que se pueda usar en máquinas virtuales y VMSSes.

az vm secret format --secrets
                    [--certificate-store]
                    [--keyvault]
                    [--resource-group]

Ejemplos

Cree un certificado autofirmado con la directiva predeterminada y agréguelo a una máquina virtual.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy  \
  --image debian --secrets "$vm_secrets"

Parámetros requeridos

--secrets -s

Lista separada por espacios de URI de secretos del almacén de claves. Quizás, generado por "az keyvault secret list-versions --vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv'.

Parámetros opcionales

--certificate-store

Nombres de almacén de certificados de Windows. Valor predeterminado: Mi.

--keyvault

Nombre o identificador del almacén de claves.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

az vm secret list

Enumeración de secretos en una máquina virtual.

az vm secret list --name
                  --resource-group

Ejemplos

Enumeración de secretos en una máquina virtual. (generado automáticamente)

az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup

Parámetros requeridos

--name -n

Nombre de la máquina virtual. Puede configurar el valor predeterminado mediante az configure --defaults vm=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

az vm secret remove

Quite un secreto de una máquina virtual.

az vm secret remove --keyvault
                    [--certificate]
                    [--ids]
                    [--name]
                    [--resource-group]

Parámetros requeridos

--keyvault

Nombre o identificador del almacén de claves.

Parámetros opcionales

--certificate

Nombre del certificado del almacén de claves o su dirección URL secreta completa.

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Id. de recurso". Debe proporcionar argumentos --ids u otros argumentos de "Id. de recurso".

--name -n

Nombre de la máquina virtual. Puede configurar el valor predeterminado mediante az configure --defaults vm=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.