az vm secret
Zarządzanie wpisami tajnymi maszyn wirtualnych.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az vm secret add |
Dodaj wpis tajny do maszyny wirtualnej. |
Podstawowe funkcje | Ogólna dostępność |
| az vm secret format |
Przekształcanie wpisów tajnych w formularz, który może być używany przez maszyny wirtualne i maszyny wirtualne. |
Podstawowe funkcje | Ogólna dostępność |
| az vm secret list |
Wyświetlanie listy wpisów tajnych na maszynie wirtualnej. |
Podstawowe funkcje | Ogólna dostępność |
| az vm secret remove |
Usuwanie wpisu tajnego z maszyny wirtualnej. |
Podstawowe funkcje | Ogólna dostępność |
az vm secret add
Dodaj wpis tajny do maszyny wirtualnej.
Aby zainstalować certyfikaty na maszynie wirtualnej, zalecane jest użycie rozszerzenia maszyny wirtualnej usługi Azure Key Vault dla systemu Linux lub rozszerzenia maszyny wirtualnej usługi Azure Key Vault dla systemu Windows zamiast az vm secret add.
az vm secret add --certificate
--keyvault
[--certificate-store]
[--ids]
[--name]
[--resource-group]
[--subscription]Przykłady
Dodaj wpis tajny do maszyny wirtualnej. (automatycznie wygenerowane)
az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroupParametry wymagane
Nazwa certyfikatu magazynu kluczy lub jego pełny tajny adres URL.
Nazwa lub identyfikator magazynu kluczy.
Parametry opcjonalne
Nazwy magazynów certyfikatów systemu Windows. Ustawienie domyślne: Moje.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nazwa maszyny wirtualnej. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults vm=<name>.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az vm secret format
Przekształcanie wpisów tajnych w formularz, który może być używany przez maszyny wirtualne i maszyny wirtualne.
az vm secret format --secrets
[--certificate-store]
[--keyvault]
[--resource-group]Przykłady
Utwórz certyfikat z podpisem własnym z domyślnymi zasadami i dodaj go do maszyny wirtualnej.
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"Parametry wymagane
Rozdzielona spacjami lista identyfikatorów URI wpisów tajnych magazynu kluczy. Być może wygenerowane przez polecenie "az keyvault secret list-versions --vault-name vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv".
Polecenie podejmie próbę rozpoznania identyfikatora magazynu dla każdego wpisu tajnego. Jeśli nie można tego zrobić, określ identyfikator magazynu do użycia dla wszystkich wpisów tajnych przy użyciu: --keyvault NAME --resource-group NAME | --keyvault ID.
Parametry opcjonalne
Nazwy magazynów certyfikatów systemu Windows. Ustawienie domyślne: Moje.
Nazwa lub identyfikator magazynu kluczy.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az vm secret list
Wyświetlanie listy wpisów tajnych na maszynie wirtualnej.
az vm secret list --name
--resource-groupPrzykłady
Wyświetlanie listy wpisów tajnych na maszynie wirtualnej. (automatycznie wygenerowane)
az vm secret list --name MyVirtualMachine --resource-group MyResourceGroupParametry wymagane
Nazwa maszyny wirtualnej. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults vm=<name>.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az vm secret remove
Usuwanie wpisu tajnego z maszyny wirtualnej.
az vm secret remove --keyvault
[--certificate]
[--ids]
[--name]
[--resource-group]
[--subscription]Parametry wymagane
Nazwa lub identyfikator magazynu kluczy.
Parametry opcjonalne
Nazwa certyfikatu magazynu kluczy lub jego pełny tajny adres URL.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nazwa maszyny wirtualnej. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults vm=<name>.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla