az vm secret

VM-geheimen beheren.

Opdracht

Name	Description	Type	Status
az vm secret add	Voeg een geheim toe aan een virtuele machine.	Basis	GA
az vm secret format	Transformeer geheimen in een formulier dat kan worden gebruikt door VM's en VMSSes.	Basis	GA
az vm secret list	Geheimen weergeven op een virtuele machine.	Basis	GA
az vm secret remove	Een geheim van een virtuele machine verwijderen.	Basis	GA

az vm secret add

Voeg een geheim toe aan een virtuele machine.

Als u certificaten op een virtuele machine wilt installeren, is het raadzaam om de azure Key Vault-extensie voor virtuele machines voor Linux of de extensie voor virtuele Azure Key Vault-machines voor Windows te gebruiken in plaats van az vm secret add.

az vm secret add --certificate
                 --keyvault
                 [--certificate-store]
                 [--ids]
                 [--name]
                 [--resource-group]
                 [--subscription]

Voorbeelden

Voeg een geheim toe aan een virtuele machine. (automatisch gegenereerd)

az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup

Vereiste parameters

--certificate

Sleutelkluiscertificaatnaam of de volledige geheime URL.

--keyvault

Naam of id van de sleutelkluis.

Optionele parameters

--certificate-store

Windows-certificaatarchiefnamen. Standaard: Mijn.

--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--name -n

De naam van de virtuele machine. U kunt de standaardinstelling configureren met behulp van az configure --defaults vm=<name>.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az vm secret format

Transformeer geheimen in een formulier dat kan worden gebruikt door VM's en VMSSes.

az vm secret format --secrets
                    [--certificate-store]
                    [--keyvault]
                    [--resource-group]

Voorbeelden

Maak een zelfondertekend certificaat met het standaardbeleid en voeg dit toe aan een virtuele machine.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

Vereiste parameters

--secrets -s

Door ruimte gescheiden lijst met sleutelkluisgeheim-URI's. Misschien, geproduceerd door az keyvault secret list-versions --vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv'.

Met de opdracht wordt geprobeerd de kluis-id voor elk geheim op te lossen. Als dit niet lukt, geeft u de kluis-id op die voor alle geheimen moet worden gebruikt met: --keyvault NAME --resource-group NAME | --keyvault ID.

Optionele parameters

--certificate-store

Windows-certificaatarchiefnamen. Standaard: Mijn.

--keyvault

Naam of id van de sleutelkluis.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az vm secret list

Geheimen weergeven op een virtuele machine.

az vm secret list --name
                  --resource-group

Voorbeelden

Geheimen weergeven op een virtuele machine. (automatisch gegenereerd)

az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup

Vereiste parameters

--name -n

De naam van de virtuele machine. U kunt de standaardinstelling configureren met behulp van az configure --defaults vm=<name>.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az vm secret remove

Een geheim van een virtuele machine verwijderen.

az vm secret remove --keyvault
                    [--certificate]
                    [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

Vereiste parameters

--keyvault

Naam of id van de sleutelkluis.

Optionele parameters

--certificate

Sleutelkluiscertificaatnaam of de volledige geheime URL.

--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--name -n

De naam van de virtuele machine. U kunt de standaardinstelling configureren met behulp van az configure --defaults vm=<name>.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.