az vm secret
Gestire i segreti delle macchine virtuali.
Comandi
Nome | Descrizione | Tipo | Status |
---|---|---|---|
az vm secret add |
Aggiungere un segreto a una macchina virtuale. |
Nucleo | GA |
az vm secret format |
Trasformare i segreti in un modulo che può essere usato dalle macchine virtuali e dai set di scalabilità di macchine virtuali. |
Nucleo | GA |
az vm secret list |
Elencare i segreti in una macchina virtuale. |
Nucleo | GA |
az vm secret remove |
Rimuovere un segreto da una macchina virtuale. |
Nucleo | GA |
az vm secret add
Aggiungere un segreto a una macchina virtuale.
Per installare i certificati in una macchina virtuale, è consigliabile usare l'estensione macchina virtuale di Azure Key Vault per Linux o l'estensione macchina virtuale di Azure Key Vault per Windows anziché az vm secret add
.
az vm secret add --certificate
--keyvault
[--certificate-store]
[--ids]
[--name]
[--resource-group]
[--subscription]
Esempio
Aggiungere un segreto a una macchina virtuale. (generato automaticamente)
az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup
Parametri necessari
Nome del certificato dell'insieme di credenziali delle chiavi o URL segreto completo.
Nome o ID dell'insieme di credenziali delle chiavi.
Parametri facoltativi
Nomi dell'archivio certificati windows. Impostazione predefinita: My.
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome della macchina virtuale. È possibile configurare l'impostazione predefinita usando az configure --defaults vm=<name>
.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>
.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az vm secret format
Trasformare i segreti in un modulo che può essere usato dalle macchine virtuali e dai set di scalabilità di macchine virtuali.
az vm secret format --secrets
[--certificate-store]
[--keyvault]
[--resource-group]
Esempio
Creare un certificato autofirmato con i criteri predefiniti e aggiungerlo a una macchina virtuale.
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"
Parametri necessari
Elenco separato da spazi degli URI dei segreti dell'insieme di credenziali delle chiavi. Ad esempio, prodotto da 'az keyvault secret list-versions --vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv'.
Il comando tenterà di risolvere l'ID dell'insieme di credenziali per ogni segreto. Se non è possibile farlo, specificare l'ID dell'insieme di credenziali da usare per tutti i segreti usando: --keyvault NAME --resource-group NAME | --keyvault ID.
Parametri facoltativi
Nomi dell'archivio certificati windows. Impostazione predefinita: My.
Nome o ID dell'insieme di credenziali delle chiavi.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>
.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az vm secret list
Elencare i segreti in una macchina virtuale.
az vm secret list --name
--resource-group
Esempio
Elencare i segreti in una macchina virtuale. (generato automaticamente)
az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup
Parametri necessari
Nome della macchina virtuale. È possibile configurare l'impostazione predefinita usando az configure --defaults vm=<name>
.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>
.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az vm secret remove
Rimuovere un segreto da una macchina virtuale.
az vm secret remove --keyvault
[--certificate]
[--ids]
[--name]
[--resource-group]
[--subscription]
Parametri necessari
Nome o ID dell'insieme di credenziali delle chiavi.
Parametri facoltativi
Nome del certificato dell'insieme di credenziali delle chiavi o URL segreto completo.
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome della macchina virtuale. È possibile configurare l'impostazione predefinita usando az configure --defaults vm=<name>
.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>
.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.