Add-AzureRmVMSecret
가상 머신에 비밀을 추가합니다.
Warning
AzureRM PowerShell 모듈은 2024년 2월 29일부터 공식적으로 사용되지 않습니다. 사용자는 지속적인 지원 및 업데이트를 보장하기 위해 AzureRM에서 Az PowerShell 모듈로 마이그레이션하는 것이 좋습니다.
AzureRM 모듈은 여전히 작동할 수 있지만 더 이상 유지 관리되거나 지원되지 않으므로 사용자의 재량에 따라 계속 사용할 수 있습니다. Az 모듈로 전환하는 방법에 대한 지침은 마이그레이션 리소스를 참조하세요.
구문
Add-AzureRmVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Add-AzureRmVMSecret cmdlet은 가상 머신에 비밀을 추가합니다. 이 값을 사용하면 가상 머신에 인증서를 추가할 수 있습니다. 비밀은 Key Vault에 저장해야 합니다. Key Vault에 대한 자세한 내용은 Azure Key Vault란?을 참조하세요. cmdlet에 대한 자세한 내용은 Microsoft 개발자 네트워크 라이브러리 또는 Set-AzureKeyVaultSecret cmdlet의 Azure Key Vault Cmdlet을 참조하세요.
예제
예제 1: 가상 머신에 비밀 추가
PS C:\> $VirtualMachine = New-AzureRmVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
PS C:\> $Credential = Get-Credential
PS C:\> $VirtualMachine = Set-AzureRmVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
PS C:\> $SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
PS C:\> $CertificateStore01 = "My"
PS C:\> $CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
PS C:\> $VirtualMachine = Add-AzureRmVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01
첫 번째 명령은 가상 머신 개체를 만든 다음 $VirtualMachine 변수에 저장합니다.
이 명령은 가상 머신에 이름과 크기를 할당합니다.
두 번째 명령은 Get-Credential cmdlet을 사용하여 자격 증명 개체를 만든 다음 결과를 $Credential 변수에 저장합니다.
이 명령은 사용자 이름 및 암호를 묻는 메시지를 표시합니다.
자세한 내용은 다음을 입력합니다 Get-Help Get-Credential
.
세 번째 명령은 Set-AzureRmVMOperatingSystem cmdlet을 사용하여 $VirtualMachine 저장된 가상 머신을 구성합니다.
네 번째 명령은 나중에 사용할 수 있도록 $SourceVaultId 변수에 원본 자격 증명 모음 ID를 할당합니다.
이 명령은 $SubscriptionId 변수에 적절한 값이 있다고 가정합니다.
다섯 번째 명령은 나중에 사용할 수 있도록 $CertificateStore 01 변수에 값을 할당합니다.
여섯 번째 명령은 인증서 저장소에 대한 URL을 할당합니다.
일곱 번째 명령은 $VirtualMachine 저장된 가상 머신에 비밀을 추가합니다.
SourceVaultId 매개 변수는 Key Vault를 지정합니다.
이 명령은 인증서 저장소의 이름과 인증서의 URL을 지정합니다.
Add-AzureRmVMSecret을 반복적으로 실행하여 다른 인증서에 대한 비밀을 추가할 수 있습니다.
매개 변수
-CertificateStore
Windows 운영 체제를 실행하는 가상 머신의 인증서 저장소 이름을 지정합니다. 이 cmdlet은 이 매개 변수가 지정하는 저장소에 인증서를 추가합니다. Windows 운영 체제를 실행하는 가상 머신에 대해서만 이 매개 변수를 지정할 수 있습니다.
형식: | String |
Position: | 2 |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-CertificateUrl
인증서를 포함하는 Key Vault 비밀을 가리키는 URL을 지정합니다. 인증서는 UTF-8로 인코딩되는 JSON(JavaScript Object Notation) 개체의 Base64 인코딩입니다. { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } 현재 dataType은 .pfx 파일만 허용합니다.
형식: | String |
Position: | 3 |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
형식: | IAzureContextContainer |
별칭: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-SourceVaultId
가상 머신에 추가할 수 있는 인증서를 포함하는 Key Vault의 리소스 ID를 지정합니다. 이 값은 여러 인증서를 추가하기 위한 키로도 작동합니다. 즉, 동일한 Key Vault에서 여러 인증서를 추가할 때 SourceVaultId 에 동일한 값을 사용할 수 있습니다.
형식: | String |
별칭: | Id |
Position: | 1 |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-VM
이 cmdlet에서 수정하는 가상 머신 개체를 지정합니다. 가상 머신 개체를 가져오려면 Get-AzureRmVM cmdlet을 사용합니다. New-AzureRmVMConfig cmdlet을 사용하여 가상 머신 개체를 만들 수 있습니다.
형식: | PSVirtualMachine |
별칭: | VMProfile |
Position: | 0 |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |