az vm secret

Управление секретами виртуальной машины.

Команды

az vm secret add

Добавление секрета в виртуальную машину.

az vm secret format

Преобразование секретов в форму, которая может использоваться виртуальными машинами и Вмссес.

az vm secret list

Вывод списка секретов на виртуальной машине.

az vm secret remove

Удаление секрета из виртуальной машины.

az vm secret add

Добавление секрета в виртуальную машину.

az vm secret add --certificate
                 --keyvault
                 [--certificate-store]
                 [--ids]
                 [--name]
                 [--resource-group]
                 [--subscription]

Примеры

Добавление секрета в виртуальную машину. автоматически сформированный

az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup

Обязательные параметры

--certificate

Имя сертификата хранилища ключей или его полный секретный URL-адрес.

--keyvault

Имя или идентификатор хранилища ключей.

Необязательные параметры

--certificate-store

Windows имен хранилищ сертификатов. По умолчанию: My.

--ids

Один или несколько идентификаторов ресурсов (с разделителями-пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения об аргументах "Resource id". Необходимо указать идентификаторы или другие аргументы "Resource id".

--name -n

Имя виртуальной машины. Можно настроить по умолчанию с помощью az configure --defaults vm=<name> .

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Вы можете настроить подписку по умолчанию с помощью az account set -s NAME_OR_ID .

az vm secret format

Преобразование секретов в форму, которая может использоваться виртуальными машинами и Вмссес.

az vm secret format --secrets
                    [--certificate-store]
                    [--keyvault]
                    [--resource-group]
                    [--subscription]

Примеры

Создайте самозаверяющий сертификат с политикой по умолчанию и добавьте его в виртуальную машину.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy  \
  --image debian --secrets "$vm_secrets"

Обязательные параметры

--secrets -s

Разделенный пробелами список URI секретного кода хранилища ключей. Возможно, создан "az keyvault Secret List-Versions--Vault-Name vaultname-n cert1--Query" [? Attributes. Enabled]. ID "-o TSV".

Необязательные параметры

--certificate-store

Windows имен хранилищ сертификатов. По умолчанию: My.

--keyvault

Имя или идентификатор хранилища ключей.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Вы можете настроить подписку по умолчанию с помощью az account set -s NAME_OR_ID .

az vm secret list

Вывод списка секретов на виртуальной машине.

az vm secret list --name
                  --resource-group
                  [--query-examples]
                  [--subscription]

Примеры

Вывод списка секретов на виртуальной машине. автоматически сформированный

az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя виртуальной машины. Можно настроить по умолчанию с помощью az configure --defaults vm=<name> .

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--query-examples

Рекомендуемая строка JMESPath. Можно скопировать один из запросов и вставить его после параметра--query в двойных кавычках, чтобы увидеть результаты. Можно добавить одно или несколько позиций ключевых слов, чтобы мы могли предоставлять предложения на основе этих ключевых слов.

--subscription

Имя или идентификатор подписки Вы можете настроить подписку по умолчанию с помощью az account set -s NAME_OR_ID .

az vm secret remove

Удаление секрета из виртуальной машины.

az vm secret remove --keyvault
                    [--certificate]
                    [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

Обязательные параметры

--keyvault

Имя или идентификатор хранилища ключей.

Необязательные параметры

--certificate

Имя сертификата хранилища ключей или его полный секретный URL-адрес.

--ids

Один или несколько идентификаторов ресурсов (с разделителями-пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения об аргументах "Resource id". Необходимо указать идентификаторы или другие аргументы "Resource id".

--name -n

Имя виртуальной машины. Можно настроить по умолчанию с помощью az configure --defaults vm=<name> .

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Вы можете настроить подписку по умолчанию с помощью az account set -s NAME_OR_ID .