Condividi tramite


az vm secret

Gestire i segreti delle macchine virtuali.

Comandi

Nome Descrizione Tipo Status
az vm secret add

Aggiungere un segreto a una macchina virtuale.

Nucleo GA
az vm secret format

Trasformare i segreti in un modulo che può essere usato dalle macchine virtuali e dai set di scalabilità di macchine virtuali.

Nucleo GA
az vm secret list

Elencare i segreti in una macchina virtuale.

Nucleo GA
az vm secret remove

Rimuovere un segreto da una macchina virtuale.

Nucleo GA

az vm secret add

Aggiungere un segreto a una macchina virtuale.

Per installare i certificati in una macchina virtuale, è consigliabile usare l'estensione macchina virtuale di Azure Key Vault per Linux o l'estensione macchina virtuale di Azure Key Vault per Windows anziché az vm secret add.

az vm secret add --certificate
                 --keyvault
                 [--certificate-store]
                 [--ids]
                 [--name]
                 [--resource-group]
                 [--subscription]

Esempio

Aggiungere un segreto a una macchina virtuale. (generato automaticamente)

az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup

Parametri necessari

--certificate

Nome del certificato dell'insieme di credenziali delle chiavi o URL segreto completo.

--keyvault

Nome o ID dell'insieme di credenziali delle chiavi.

Parametri facoltativi

--certificate-store

Nomi dell'archivio certificati windows. Impostazione predefinita: My.

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--name -n

Nome della macchina virtuale. È possibile configurare l'impostazione predefinita usando az configure --defaults vm=<name>.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali
--debug

Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio della Guida e esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.

az vm secret format

Trasformare i segreti in un modulo che può essere usato dalle macchine virtuali e dai set di scalabilità di macchine virtuali.

az vm secret format --secrets
                    [--certificate-store]
                    [--keyvault]
                    [--resource-group]

Esempio

Creare un certificato autofirmato con i criteri predefiniti e aggiungerlo a una macchina virtuale.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

Parametri necessari

--secrets -s

Elenco separato da spazi degli URI dei segreti dell'insieme di credenziali delle chiavi. Ad esempio, prodotto da 'az keyvault secret list-versions --vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv'.

Il comando tenterà di risolvere l'ID dell'insieme di credenziali per ogni segreto. Se non è possibile farlo, specificare l'ID dell'insieme di credenziali da usare per tutti i segreti usando: --keyvault NAME --resource-group NAME | --keyvault ID.

Parametri facoltativi

--certificate-store

Nomi dell'archivio certificati windows. Impostazione predefinita: My.

--keyvault

Nome o ID dell'insieme di credenziali delle chiavi.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Parametri globali
--debug

Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio della Guida e esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.

az vm secret list

Elencare i segreti in una macchina virtuale.

az vm secret list --name
                  --resource-group

Esempio

Elencare i segreti in una macchina virtuale. (generato automaticamente)

az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup

Parametri necessari

--name -n

Nome della macchina virtuale. È possibile configurare l'impostazione predefinita usando az configure --defaults vm=<name>.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Parametri globali
--debug

Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio della Guida e esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.

az vm secret remove

Rimuovere un segreto da una macchina virtuale.

az vm secret remove --keyvault
                    [--certificate]
                    [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

Parametri necessari

--keyvault

Nome o ID dell'insieme di credenziali delle chiavi.

Parametri facoltativi

--certificate

Nome del certificato dell'insieme di credenziali delle chiavi o URL segreto completo.

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--name -n

Nome della macchina virtuale. È possibile configurare l'impostazione predefinita usando az configure --defaults vm=<name>.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali
--debug

Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio della Guida e esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.