다음을 통해 공유


Add-AzureRmVMSecret

가상 머신에 비밀을 추가합니다.

Warning

AzureRM PowerShell 모듈은 2024년 2월 29일부터 공식적으로 사용되지 않습니다. 사용자는 지속적인 지원 및 업데이트를 보장하기 위해 AzureRM에서 Az PowerShell 모듈로 마이그레이션하는 것이 좋습니다.

AzureRM 모듈은 여전히 작동할 수 있지만 더 이상 유지 관리되거나 지원되지 않으므로 사용자의 재량에 따라 계속 사용할 수 있습니다. Az 모듈로 전환하는 방법에 대한 지침은 마이그레이션 리소스를 참조하세요.

구문

Add-AzureRmVMSecret
   [-VM] <PSVirtualMachine>
   [[-SourceVaultId] <String>]
   [[-CertificateStore] <String>]
   [[-CertificateUrl] <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Add-AzureRmVMSecret cmdlet은 가상 머신에 비밀을 추가합니다. 이 값을 사용하면 가상 머신에 인증서를 추가할 수 있습니다. 비밀은 Key Vault에 저장해야 합니다. Key Vault에 대한 자세한 내용은 Azure Key Vault란?을 참조하세요. cmdlet에 대한 자세한 내용은 Microsoft 개발자 네트워크 라이브러리 또는 Set-AzureKeyVaultSecret cmdlet의 Azure Key Vault Cmdlet을 참조하세요.

예제

예제 1: 가상 머신에 비밀 추가

PS C:\> $VirtualMachine = New-AzureRmVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
PS C:\> $Credential = Get-Credential
PS C:\> $VirtualMachine = Set-AzureRmVMOperatingSystem -VM $VirtualMachine  -Windows -ComputerName "Contoso26" -Credential $Credential
PS C:\> $SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
PS C:\> $CertificateStore01 = "My"
PS C:\> $CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
PS C:\> $VirtualMachine = Add-AzureRmVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01

첫 번째 명령은 가상 머신 개체를 만든 다음 $VirtualMachine 변수에 저장합니다. 이 명령은 가상 머신에 이름과 크기를 할당합니다. 두 번째 명령은 Get-Credential cmdlet을 사용하여 자격 증명 개체를 만든 다음 결과를 $Credential 변수에 저장합니다. 이 명령은 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 자세한 내용은 다음을 입력합니다 Get-Help Get-Credential. 세 번째 명령은 Set-AzureRmVMOperatingSystem cmdlet을 사용하여 $VirtualMachine 저장된 가상 머신을 구성합니다. 네 번째 명령은 나중에 사용할 수 있도록 $SourceVaultId 변수에 원본 자격 증명 모음 ID를 할당합니다. 이 명령은 $SubscriptionId 변수에 적절한 값이 있다고 가정합니다. 다섯 번째 명령은 나중에 사용할 수 있도록 $CertificateStore 01 변수에 값을 할당합니다. 여섯 번째 명령은 인증서 저장소에 대한 URL을 할당합니다. 일곱 번째 명령은 $VirtualMachine 저장된 가상 머신에 비밀을 추가합니다. SourceVaultId 매개 변수는 Key Vault를 지정합니다. 이 명령은 인증서 저장소의 이름과 인증서의 URL을 지정합니다. Add-AzureRmVMSecret반복적으로 실행하여 다른 인증서에 대한 비밀을 추가할 수 있습니다.

매개 변수

-CertificateStore

Windows 운영 체제를 실행하는 가상 머신의 인증서 저장소 이름을 지정합니다. 이 cmdlet은 이 매개 변수가 지정하는 저장소에 인증서를 추가합니다. Windows 운영 체제를 실행하는 가상 머신에 대해서만 이 매개 변수를 지정할 수 있습니다.

형식:String
Position:2
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-CertificateUrl

인증서를 포함하는 Key Vault 비밀을 가리키는 URL을 지정합니다. 인증서는 UTF-8로 인코딩되는 JSON(JavaScript Object Notation) 개체의 Base64 인코딩입니다. { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } 현재 dataType은 .pfx 파일만 허용합니다.

형식:String
Position:3
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-DefaultProfile

Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.

형식:IAzureContextContainer
별칭:AzureRmContext, AzureCredential
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-SourceVaultId

가상 머신에 추가할 수 있는 인증서를 포함하는 Key Vault의 리소스 ID를 지정합니다. 이 값은 여러 인증서를 추가하기 위한 키로도 작동합니다. 즉, 동일한 Key Vault에서 여러 인증서를 추가할 때 SourceVaultId 에 동일한 값을 사용할 수 있습니다.

형식:String
별칭:Id
Position:1
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-VM

이 cmdlet에서 수정하는 가상 머신 개체를 지정합니다. 가상 머신 개체를 가져오려면 Get-AzureRmVM cmdlet을 사용합니다. New-AzureRmVMConfig cmdlet을 사용하여 가상 머신 개체를 만들 수 있습니다.

형식:PSVirtualMachine
별칭:VMProfile
Position:0
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

입력

PSVirtualMachine

String

출력

PSVirtualMachine