Sdílet prostřednictvím


az vm secret

Správa tajných kódů virtuálních počítačů

Příkazy

Name Description Typ Stav
az vm secret add

Přidejte do virtuálního počítače tajný kód.

Základ GA
az vm secret format

Transformujte tajné kódy do formuláře, který můžou používat virtuální počítače a virtuální počítače.

Základ GA
az vm secret list

Výpis tajných kódů na virtuálním počítači

Základ GA
az vm secret remove

Odeberte tajný kód z virtuálního počítače.

Základ GA

az vm secret add

Přidejte do virtuálního počítače tajný kód.

Pokud chcete nainstalovat certifikáty na virtuální počítač, doporučujeme místo něj použít rozšíření virtuálního počítače služby Azure Key Vault pro Linux nebo rozšíření virtuálního počítače služby Azure Key Vault pro Windowsaz vm secret add.

az vm secret add --certificate
                 --keyvault
                 [--certificate-store]
                 [--ids]
                 [--name]
                 [--resource-group]
                 [--subscription]

Příklady

Přidejte do virtuálního počítače tajný kód. (automaticky vygenerováno)

az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup

Povinné parametry

--certificate

Název certifikátu trezoru klíčů nebo jeho úplná adresa URL tajného kódu.

--keyvault

Název nebo ID trezoru klíčů

Volitelné parametry

--certificate-store

Názvy úložiště certifikátů Systému Windows. Výchozí: Moje.

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název virtuálního počítače. Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults vm=<name>.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az vm secret format

Transformujte tajné kódy do formuláře, který můžou používat virtuální počítače a virtuální počítače.

az vm secret format --secrets
                    [--certificate-store]
                    [--keyvault]
                    [--resource-group]

Příklady

Vytvořte certifikát podepsaný svým držitelem s výchozími zásadami a přidejte ho do virtuálního počítače.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

Povinné parametry

--secrets -s

Seznam identifikátorů URI tajných kódů trezoru klíčů oddělených mezerami Je možné, že ho vytvoří az keyvault secret list-versions --vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv.

Příkaz se pokusí přeložit ID trezoru pro každý tajný klíč. Pokud to nejde udělat, zadejte ID trezoru, které se má použít pro všechny tajné kódy pomocí: --keyvault NAME --resource-group NAME | --keyvault ID.

Volitelné parametry

--certificate-store

Názvy úložiště certifikátů Systému Windows. Výchozí: Moje.

--keyvault

Název nebo ID trezoru klíčů

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az vm secret list

Výpis tajných kódů na virtuálním počítači

az vm secret list --name
                  --resource-group

Příklady

Výpis tajných kódů na virtuálním počítači (automaticky vygenerováno)

az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup

Povinné parametry

--name -n

Název virtuálního počítače. Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults vm=<name>.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az vm secret remove

Odeberte tajný kód z virtuálního počítače.

az vm secret remove --keyvault
                    [--certificate]
                    [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

Povinné parametry

--keyvault

Název nebo ID trezoru klíčů

Volitelné parametry

--certificate

Název certifikátu trezoru klíčů nebo jeho úplná adresa URL tajného kódu.

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název virtuálního počítače. Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults vm=<name>.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.