az vm secret

VM-geheimen beheren.

Opdracht

az vm secret add

Voeg een geheim toe aan een VM.

az vm secret format

Transformeer geheimen in een formulier dat kan worden gebruikt door VM's en VMSS's.

az vm secret list

Geheimen op een VM weer te geven.

az vm secret remove

Verwijder een geheim van een VM.

az vm secret add

Voeg een geheim toe aan een VM.

az vm secret add --certificate
                 --keyvault
                 [--certificate-store]
                 [--ids]
                 [--name]
                 [--resource-group]
                 [--subscription]

Voorbeelden

Voeg een geheim toe aan een VM. (automatisch gegenereerd)

az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup

Vereiste parameters

--certificate

Key Vault-certificaatnaam of de volledige geheime URL.

--keyvault

Naam of id van de sleutelkluis.

Optionele parameters

--certificate-store

Windows de namen van het certificaatopslag. Standaardinstelling: Mijn.

--ids

Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.

--name -n

De naam van de virtuele machine. U kunt de standaardinstelling configureren met az configure --defaults vm=<name> behulp van .

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az vm secret format

Transformeer geheimen in een formulier dat kan worden gebruikt door VM's en VMSS's.

az vm secret format --secrets
                    [--certificate-store]
                    [--keyvault]
                    [--resource-group]
                    [--subscription]

Voorbeelden

Maak een zelf-ondertekend certificaat met het standaardbeleid en voeg het toe aan een virtuele machine.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy  \
  --image debian --secrets "$vm_secrets"

Vereiste parameters

--secrets -s

Door spaties gescheiden lijst met geheime URI's van de sleutelkluis. Misschien, geproduceerd door 'az keyvault secret list-versions --vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv'.

Optionele parameters

--certificate-store

Windows de namen van het certificaatopslag. Standaardinstelling: Mijn.

--keyvault

Naam of id van de sleutelkluis.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az vm secret list

Geheimen op een VM weer te geven.

az vm secret list --name
                  --resource-group
                  [--query-examples]
                  [--subscription]

Voorbeelden

Geheimen op een VM weer te geven. (automatisch gegenereerd)

az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup

Vereiste parameters

--name -n

De naam van de virtuele machine. U kunt de standaardinstelling configureren met az configure --defaults vm=<name> behulp van .

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

Optionele parameters

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az vm secret remove

Verwijder een geheim van een VM.

az vm secret remove --keyvault
                    [--certificate]
                    [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

Vereiste parameters

--keyvault

Naam of id van de sleutelkluis.

Optionele parameters

--certificate

Key Vault-certificaatnaam of de volledige geheime URL.

--ids

Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.

--name -n

De naam van de virtuele machine. U kunt de standaardinstelling configureren met az configure --defaults vm=<name> behulp van .

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .