az vm secret

VM 비밀을 관리 합니다.

명령

az vm secret add

VM에 비밀을 추가 합니다.

az vm secret format

암호를 Vm 및 VMSSes에서 사용할 수 있는 형식으로 변환 합니다.

az vm secret list

VM에 대 한 암호를 나열 합니다.

az vm secret remove

VM에서 비밀을 제거 합니다.

az vm secret add

VM에 비밀을 추가 합니다.

az vm secret add --certificate
                 --keyvault
                 [--certificate-store]
                 [--ids]
                 [--name]
                 [--resource-group]
                 [--subscription]

예제

VM에 비밀을 추가 합니다. 자동 생성

az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup

필수 매개 변수

--certificate

키 자격 증명 모음 인증서 이름 또는 전체 비밀 URL입니다.

--keyvault

키 자격 증명 모음의 이름 또는 ID입니다.

선택적 매개 변수

--certificate-store

Windows 인증서 저장소 이름입니다. 기본값: My.

--ids

하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.

--name -n

가상 컴퓨터의 이름입니다. 를 사용 하 여 기본값을 구성할 수 있습니다 az configure --defaults vm=<name> .

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az vm secret format

암호를 Vm 및 VMSSes에서 사용할 수 있는 형식으로 변환 합니다.

az vm secret format --secrets
                    [--certificate-store]
                    [--keyvault]
                    [--resource-group]
                    [--subscription]

예제

기본 정책을 사용 하 여 자체 서명 된 인증서를 만들고 가상 컴퓨터에 추가 합니다.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy  \
  --image debian --secrets "$vm_secrets"

필수 매개 변수

--secrets -s

공백으로 구분 된 key vault 암호 Uri 목록입니다. 아마도 ' az keyvault secret vaultname--cert1--query "[? attributes. enabled]. id"-o tsv '로 생성 됩니다.

선택적 매개 변수

--certificate-store

Windows 인증서 저장소 이름입니다. 기본값: My.

--keyvault

키 자격 증명 모음의 이름 또는 ID입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az vm secret list

VM에 대 한 암호를 나열 합니다.

az vm secret list --name
                  --resource-group
                  [--query-examples]
                  [--subscription]

예제

VM에 대 한 암호를 나열 합니다. 자동 생성

az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup

필수 매개 변수

--name -n

가상 컴퓨터의 이름입니다. 를 사용 하 여 기본값을 구성할 수 있습니다 az configure --defaults vm=<name> .

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az vm secret remove

VM에서 비밀을 제거 합니다.

az vm secret remove --keyvault
                    [--certificate]
                    [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

필수 매개 변수

--keyvault

키 자격 증명 모음의 이름 또는 ID입니다.

선택적 매개 변수

--certificate

키 자격 증명 모음 인증서 이름 또는 전체 비밀 URL입니다.

--ids

하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.

--name -n

가상 컴퓨터의 이름입니다. 를 사용 하 여 기본값을 구성할 수 있습니다 az configure --defaults vm=<name> .

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .