az vm secret

Gerenciar segredos da VM.

Comandos

az vm secret add

Adicione um segredo a uma VM.

az vm secret format

Transforme segredos em um formulário que possa ser usado por VMs e VMSSes.

az vm secret list

Listar segredos em uma VM.

az vm secret remove

Remova um segredo de uma VM.

az vm secret add

Adicione um segredo a uma VM.

az vm secret add --certificate
                 --keyvault
                 [--certificate-store]
                 [--ids]
                 [--name]
                 [--resource-group]
                 [--subscription]

Exemplos

Adicione um segredo a uma VM. gerado automaticamente

az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup

Parâmetros Exigidos

--certificate

Nome do certificado do Key Vault ou sua URL de segredo completo.

--keyvault

Nome ou ID do cofre de chaves.

Parâmetros Opcionais

--certificate-store

Nomes de repositório de certificados do Windows. Padrão: My.

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa contendo todas as informações dos argumentos ' Resource ID '. Você deve fornecer--IDs ou outros argumentos ' Resource ID '.

--name -n

O nome da máquina virtual. Você pode configurar o padrão usando az configure --defaults vm=<name> .

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID .

az vm secret format

Transforme segredos em um formulário que possa ser usado por VMs e VMSSes.

az vm secret format --secrets
                    [--certificate-store]
                    [--keyvault]
                    [--resource-group]
                    [--subscription]

Exemplos

Crie um certificado autoassinado com a política padrão e adicione-o a uma máquina virtual.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy  \
  --image debian --secrets "$vm_secrets"

Parâmetros Exigidos

--secrets -s

Lista separada por espaços de URIs secretos do cofre de chaves. Talvez, produzido por ' AZ keyvault secreto List-Versions--Vault-Name vaultname-n cert1--Query "[? Attributes. Enabled]. ID"-o TSV '.

Parâmetros Opcionais

--certificate-store

Nomes de repositório de certificados do Windows. Padrão: My.

--keyvault

Nome ou ID do cofre de chaves.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID .

az vm secret list

Listar segredos em uma VM.

az vm secret list --name
                  --resource-group
                  [--query-examples]
                  [--subscription]

Exemplos

Listar segredos em uma VM. gerado automaticamente

az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup

Parâmetros Exigidos

--name -n

O nome da máquina virtual. Você pode configurar o padrão usando az configure --defaults vm=<name> .

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--query-examples

Recomende uma cadeia de caracteres JMESPath para você. Você pode copiar uma da consulta e colá-la após o parâmetro--Query entre aspas duplas para ver os resultados. Você pode adicionar uma ou mais palavras-chave posicionais para que possamos dar sugestões com base nessas palavras-chaves.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID .

az vm secret remove

Remova um segredo de uma VM.

az vm secret remove --keyvault
                    [--certificate]
                    [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

Parâmetros Exigidos

--keyvault

Nome ou ID do cofre de chaves.

Parâmetros Opcionais

--certificate

Nome do certificado do Key Vault ou sua URL de segredo completo.

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa contendo todas as informações dos argumentos ' Resource ID '. Você deve fornecer--IDs ou outros argumentos ' Resource ID '.

--name -n

O nome da máquina virtual. Você pode configurar o padrão usando az configure --defaults vm=<name> .

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID .