az vm secret

Zarządzanie wpisami tajnymi maszyn wirtualnych.

Polecenia

az vm secret add	Dodaj wpis tajny do maszyny wirtualnej.
az vm secret format	Przekształcanie wpisów tajnych w formularz, który może być używany przez maszyny wirtualne i maszyny wirtualne.
az vm secret list	Wyświetlanie listy wpisów tajnych na maszynie wirtualnej.
az vm secret remove	Usuń wpis tajny z maszyny wirtualnej.

az vm secret add

Dodaj wpis tajny do maszyny wirtualnej.

Aby zainstalować certyfikaty na maszynie wirtualnej, zaleca się użycie rozszerzenia maszyny wirtualnej usługi Azure Key Vault dla systemu Linux lub rozszerzenia maszyny wirtualnej usługi Azure Key Vault dla systemu Windows zamiast az vm secret add.

az vm secret add --certificate
                 --keyvault
                 [--certificate-store]
                 [--ids]
                 [--name]
                 [--resource-group]

Przykłady

Dodaj wpis tajny do maszyny wirtualnej. (generowane automatycznie)

az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup

Parametry wymagane

--certificate

Nazwa certyfikatu magazynu kluczy lub jego pełny tajny adres URL.

--keyvault

Nazwa lub identyfikator magazynu kluczy.

Parametry opcjonalne

--certificate-store

Nazwy magazynów certyfikatów systemu Windows. Ustawienie domyślne: Moje.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacją). Powinien to być kompletny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa maszyny wirtualnej. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults vm=<name>.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.

az vm secret format

Przekształcanie wpisów tajnych w formularz, który może być używany przez maszyny wirtualne i maszyny wirtualne.

az vm secret format --secrets
                    [--certificate-store]
                    [--keyvault]
                    [--resource-group]

Przykłady

Utwórz certyfikat z podpisem własnym z domyślnymi zasadami i dodaj go do maszyny wirtualnej.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy  \
  --image debian --secrets "$vm_secrets"

Parametry wymagane

--secrets -s

Rozdzielona spacjami lista identyfikatorów URI wpisów tajnych magazynu kluczy. Być może wygenerowane przez polecenie "az keyvault secret list-versions --vault-name vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv".

Parametry opcjonalne

--certificate-store

Nazwy magazynów certyfikatów systemu Windows. Ustawienie domyślne: Moje.

--keyvault

Nazwa lub identyfikator magazynu kluczy.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.

az vm secret list

Wyświetlanie listy wpisów tajnych na maszynie wirtualnej.

az vm secret list --name
                  --resource-group

Przykłady

Wyświetlanie listy wpisów tajnych na maszynie wirtualnej. (generowane automatycznie)

az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa maszyny wirtualnej. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults vm=<name>.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.

az vm secret remove

Usuń wpis tajny z maszyny wirtualnej.

az vm secret remove --keyvault
                    [--certificate]
                    [--ids]
                    [--name]
                    [--resource-group]

Parametry wymagane

--keyvault

Nazwa lub identyfikator magazynu kluczy.

Parametry opcjonalne

--certificate

Nazwa certyfikatu magazynu kluczy lub jego pełny tajny adres URL.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacją). Powinien to być kompletny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa maszyny wirtualnej. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults vm=<name>.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.