az vm secret
Administración de secretos de máquina virtual.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az vm secret add |
Agregue un secreto a una máquina virtual. |
Principal | GA |
| az vm secret format |
Transformar secretos en un formulario que las máquinas virtuales y VMSSes pueden usar. |
Principal | GA |
| az vm secret list |
Enumeración de secretos en una máquina virtual. |
Principal | GA |
| az vm secret remove |
Quite un secreto de una máquina virtual. |
Principal | GA |
az vm secret add
Agregue un secreto a una máquina virtual.
Para instalar certificados en una máquina virtual, se recomienda usar la extensión de máquina virtual de Azure Key Vault para Linux o la extensión de máquina virtual de Azure Key Vault para Windows en lugar de az vm secret add.
az vm secret add --certificate
--keyvault
[--certificate-store]
[--ids]
[--name]
[--resource-group]
[--subscription]Ejemplos
Agregue un secreto a una máquina virtual. (generado automáticamente)
az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroupParámetros requeridos
Nombre del certificado del almacén de claves o su dirección URL secreta completa.
Nombre o identificador del almacén de claves.
Parámetros opcionales
Nombres del almacén de certificados de Windows. Valor predeterminado: Mi.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la máquina virtual. Puede configurar el valor predeterminado mediante az configure --defaults vm=<name>.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az vm secret format
Transformar secretos en un formulario que las máquinas virtuales y VMSSes pueden usar.
az vm secret format --secrets
[--certificate-store]
[--keyvault]
[--resource-group]Ejemplos
Cree un certificado autofirmado con la directiva predeterminada y agréguelo a una máquina virtual.
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"Parámetros requeridos
Lista separada por espacios de URI de secretos del almacén de claves. Quizás, generado por 'az keyvault secret list-versions --vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv'.
El comando intentará resolver el identificador del almacén para cada secreto. Si no puede hacerlo, especifique el identificador del almacén que se usará para todos los secretos mediante: --keyvault NAME --resource-group NAME | --keyvault ID.
Parámetros opcionales
Nombres del almacén de certificados de Windows. Valor predeterminado: Mi.
Nombre o identificador del almacén de claves.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az vm secret list
Enumeración de secretos en una máquina virtual.
az vm secret list --name
--resource-groupEjemplos
Enumeración de secretos en una máquina virtual. (generado automáticamente)
az vm secret list --name MyVirtualMachine --resource-group MyResourceGroupParámetros requeridos
Nombre de la máquina virtual. Puede configurar el valor predeterminado mediante az configure --defaults vm=<name>.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az vm secret remove
Quite un secreto de una máquina virtual.
az vm secret remove --keyvault
[--certificate]
[--ids]
[--name]
[--resource-group]
[--subscription]Parámetros requeridos
Nombre o identificador del almacén de claves.
Parámetros opcionales
Nombre del certificado del almacén de claves o su dirección URL secreta completa.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la máquina virtual. Puede configurar el valor predeterminado mediante az configure --defaults vm=<name>.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de