az vm secret

Virtuális gépek titkos kulcsának kezelése.

Parancsok

az vm secret add	Adjon hozzá egy titkos kódot egy virtuális géphez.
az vm secret format	Alakítsa át a titkos kódokat olyan űrlaptá, amelyet a virtuális gépek és a VMSSes használhat.
az vm secret list	Titkos kulcsok listázása egy virtuális gépen.
az vm secret remove	Távolítsa el a titkos kódot egy virtuális gépről.

az vm secret add

Adjon hozzá egy titkos kódot egy virtuális géphez.

Ha tanúsítványokat szeretne telepíteni egy virtuális gépre, ajánlott a Linuxhoz készült Azure Key Vault virtuálisgép-bővítményt vagy a Windowshoz készült Azure Key Vault virtuálisgép-bővítményt használni.az vm secret add

az vm secret add --certificate
                 --keyvault
                 [--certificate-store]
                 [--ids]
                 [--name]
                 [--resource-group]

Példák

Adjon hozzá egy titkos kódot egy virtuális géphez. (automatikusan létrehozott)

az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup

Kötelező paraméterek

--certificate

Key Vault-tanúsítvány neve vagy teljes titkos URL-címe.

--keyvault

A kulcstartó neve vagy azonosítója.

Opcionális paraméterek

--certificate-store

Windows-tanúsítványtárolók nevei. Alapértelmezett: Saját.

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adja meg a --ids vagy más "Erőforrás-azonosító" argumentumokat.

--name -n

A virtuális gép neve. Az alapértelmezett beállításokat a használatával az configure --defaults vm=<name>konfigurálhatja.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az vm secret format

Alakítsa át a titkos kódokat olyan űrlaptá, amelyet a virtuális gépek és a VMSSes használhat.

az vm secret format --secrets
                    [--certificate-store]
                    [--keyvault]
                    [--resource-group]

Példák

Hozzon létre egy önaláírt tanúsítványt az alapértelmezett szabályzattal, és adja hozzá egy virtuális géphez.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy  \
  --image debian --secrets "$vm_secrets"

Kötelező paraméterek

--secrets -s

A key vault titkos URI-k szóközzel elválasztott listája. Talán az "az keyvault secret list-versions --vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv" által előállított.

Opcionális paraméterek

--certificate-store

Windows-tanúsítványtárolók nevei. Alapértelmezett: Saját.

--keyvault

A kulcstartó neve vagy azonosítója.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az vm secret list

Titkos kulcsok listázása egy virtuális gépen.

az vm secret list --name
                  --resource-group

Példák

Titkos kulcsok listázása egy virtuális gépen. (automatikusan létrehozott)

az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup

Kötelező paraméterek

--name -n

A virtuális gép neve. Az alapértelmezett beállításokat a használatával az configure --defaults vm=<name>konfigurálhatja.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az vm secret remove

Távolítsa el a titkos kódot egy virtuális gépről.

az vm secret remove --keyvault
                    [--certificate]
                    [--ids]
                    [--name]
                    [--resource-group]

Kötelező paraméterek

--keyvault

A kulcstartó neve vagy azonosítója.

Opcionális paraméterek

--certificate

Key Vault-tanúsítvány neve vagy teljes titkos URL-címe.

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adja meg a --ids vagy más "Erőforrás-azonosító" argumentumokat.

--name -n

A virtuális gép neve. Az alapértelmezett beállításokat a használatával az configure --defaults vm=<name>konfigurálhatja.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.