az vm secret
Verwalten sie geheime VM-Schlüssel.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az vm secret add |
Fügen Sie einem virtuellen Computer einen geheimen Schlüssel hinzu. |
Kernspeicher | Allgemein verfügbar |
| az vm secret format |
Transformieren Sie geheime Schlüssel in ein Formular, das von VMs und VMSSes verwendet werden kann. |
Kernspeicher | Allgemein verfügbar |
| az vm secret list |
Geheime Schlüssel auf einem virtuellen Computer auflisten. |
Kernspeicher | Allgemein verfügbar |
| az vm secret remove |
Entfernen Eines geheimen Schlüssels von einem virtuellen Computer. |
Kernspeicher | Allgemein verfügbar |
az vm secret add
Fügen Sie einem virtuellen Computer einen geheimen Schlüssel hinzu.
Um Zertifikate auf einem virtuellen Computer zu installieren, empfiehlt es sich, die Erweiterung des virtuellen Azure Key Vault-Computers für Linux oder die Virtuelle Azure Key Vault-Computererweiterung für Windows anstelle von az vm secret add.
az vm secret add --certificate
--keyvault
[--certificate-store]
[--ids]
[--name]
[--resource-group]
[--subscription]Beispiele
Fügen Sie einem virtuellen Computer einen geheimen Schlüssel hinzu. (automatisch generiert)
az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroupErforderliche Parameter
Schlüsseltresorzertifikatname oder die vollständige geheime URL.
Name oder ID des Schlüsseltresors.
Optionale Parameter
Namen des Windows-Zertifikatspeichers. Standard: "Mein".
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Der Name des virtuellen Computers. Sie können die Standardeinstellung mithilfe von az configure --defaults vm=<name>.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az vm secret format
Transformieren Sie geheime Schlüssel in ein Formular, das von VMs und VMSSes verwendet werden kann.
az vm secret format --secrets
[--certificate-store]
[--keyvault]
[--resource-group]Beispiele
Erstellen Sie ein selbstsigniertes Zertifikat mit der Standardrichtlinie, und fügen Sie es einem virtuellen Computer hinzu.
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"Erforderliche Parameter
Durch Leerzeichen getrennte Liste der Schlüsseltresorschlüssel-URIs. Vielleicht erstellt von 'az keyvault secret list-versions --vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv'.
Der Befehl versucht, die Tresor-ID für jeden geheimen Schlüssel aufzulösen. Wenn dies nicht möglich ist, geben Sie die Tresor-ID an, die für alle geheimen Schlüssel verwendet werden soll: --keyvault NAME --resource-group NAME | --keyvault ID.
Optionale Parameter
Namen des Windows-Zertifikatspeichers. Standard: "Mein".
Name oder ID des Schlüsseltresors.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az vm secret list
Geheime Schlüssel auf einem virtuellen Computer auflisten.
az vm secret list --name
--resource-groupBeispiele
Geheime Schlüssel auf einem virtuellen Computer auflisten. (automatisch generiert)
az vm secret list --name MyVirtualMachine --resource-group MyResourceGroupErforderliche Parameter
Der Name des virtuellen Computers. Sie können die Standardeinstellung mithilfe von az configure --defaults vm=<name>.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az vm secret remove
Entfernen Eines geheimen Schlüssels von einem virtuellen Computer.
az vm secret remove --keyvault
[--certificate]
[--ids]
[--name]
[--resource-group]
[--subscription]Erforderliche Parameter
Name oder ID des Schlüsseltresors.
Optionale Parameter
Schlüsseltresorzertifikatname oder die vollständige geheime URL.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Der Name des virtuellen Computers. Sie können die Standardeinstellung mithilfe von az configure --defaults vm=<name>.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
