Add-AzVMSecret
Sanal makineye gizli dizi ekler.
Syntax
Add-AzVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Add-AzVMSecret cmdlet'i bir sanal makineye gizli dizi ekler. Bu değer, sanal makineye sertifika eklemenize olanak tanır. Gizli dizi bir Key Vault'ta depolanmalıdır. Key Vault hakkında daha fazla bilgi için bkz . Azure Key Vault nedir?. Cmdlet'ler hakkında daha fazla bilgi için bkz . Azure Key Vault Cmdlet'leri veya Set-AzKeyVaultSecret cmdlet'i.
Not
Bir sanal makineye sertifika yüklemek için Linux için Azure Key Vault sanal makine uzantısını veya yerine Add-AzVMSecretWindows için Azure Key Vault sanal makine uzantısını kullanmanız önerilir.
Örnekler
Örnek: Add-AzVMSecret kullanarak sanal makineye gizli dizi ekleme
$VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
$Credential = Get-Credential
$VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
$SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
$CertificateStore01 = "My"
$CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
$VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01İlk komut bir sanal makine nesnesi oluşturur ve bunu $VirtualMachine değişkeninde depolar.
komutu sanal makineye bir ad ve boyut atar.
İkinci komut Get-Credential cmdlet'ini kullanarak bir kimlik bilgisi nesnesi oluşturur ve ardından sonucu $Credential değişkeninde depolar.
Komut sizden bir kullanıcı adı ve parola ister.
Daha fazla bilgi için yazın Get-Help Get-Credential.
Üçüncü komut, $VirtualMachine'de depolanan sanal makineyi yapılandırmak için Set-AzVMOperatingSystem cmdlet'ini kullanır.
Dördüncü komut, daha sonra kullanmak üzere $SourceVaultId değişkenine bir kaynak kasası kimliği atar.
komutu, $SubscriptionId değişkeninin uygun bir değere sahip olduğunu varsayar.
Beşinci komut, daha sonra kullanmak üzere $CertificateStore 01 değişkenine bir değer atar.
Altıncı komut, sertifika deposu için bir URL atar.
Yedinci komut, $VirtualMachine depolanan sanal makineye bir gizli dizi ekler.
SourceVaultId parametresi Anahtar Kasası'nı belirtir.
komutu sertifika deposunun adını ve sertifikanın URL'sini belirtir.
Diğer sertifikaların gizli dizilerini eklemek için Add-AzVMSecret komutunu art arda çalıştırabilirsiniz.
Parametreler
-CertificateStore
Windows işletim sistemini çalıştıran sanal makinedeki bir sertifika deposunun adını belirtir. Bu cmdlet, sertifikayı bu parametrenin belirttiği depoya ekler. Bu parametreyi yalnızca Windows işletim sistemini çalıştıran sanal makineler için belirtebilirsiniz.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CertificateUrl
Sertifika içeren bir Key Vault gizli dizisine işaret eden URL'yi belirtir. Sertifika, UTF-8'de kodlanmış aşağıdaki JavaScript Nesne Gösterimi (JSON) nesnesinin Base64 kodlamasıdır: { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } Şu anda dataType yalnızca .pfx dosyalarını kabul eder.
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourceVaultId
Sanal makineye ekleyebileceğiniz sertifikaları içeren Key Vault kaynak kimliğini belirtir. Bu değer aynı zamanda birden çok sertifika eklemek için anahtar görevi görür. Bu, aynı Key Vault'tan birden çok sertifika eklediğinizde SourceVaultId için aynı değeri kullanabileceğiniz anlamına gelir.
| Type: | String |
| Aliases: | Id |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VM
Bu cmdlet'in değiştirildiği sanal makine nesnesini belirtir. Bir sanal makine nesnesi almak için Get-AzVM cmdlet'ini kullanın. New-AzVMConfig cmdlet'ini kullanarak bir sanal makine nesnesi oluşturabilirsiniz.
| Type: | PSVirtualMachine |
| Aliases: | VMProfile |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Girişler
Çıkışlar
İlişkili Bağlantılar
Azure PowerShell
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin