Add-AzVMSecret
Dodaje wpis tajny do maszyny wirtualnej.
Składnia
Add-AzVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Opis
Polecenie cmdlet Add-AzVMSecret dodaje wpis tajny do maszyny wirtualnej. Ta wartość umożliwia dodanie certyfikatu do maszyny wirtualnej. Wpis tajny musi być przechowywany w usłudze Key Vault. Aby uzyskać więcej informacji na temat usługi Key Vault, zobacz Co to jest usługa Azure Key Vault?. Aby uzyskać więcej informacji na temat poleceń cmdlet, zobacz polecenia cmdlet usługi Azure Key Vault lub polecenia cmdlet Set-AzKeyVaultSecret.
Nuta
Aby zainstalować certyfikaty na maszynie wirtualnej, zaleca się użycie rozszerzenia maszyny wirtualnej usługi Azure Key Vault dla systemu Linux lub rozszerzenia maszyny wirtualnej usługi Azure Key Vault dla systemu Windows zamiast Add-AzVMSecret
.
Przykłady
Przykład: dodawanie wpisu tajnego do maszyny wirtualnej przy użyciu Add-AzVMSecret
$VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
$Credential = Get-Credential
$VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
$SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
$CertificateStore01 = "My"
$CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
$VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01
Pierwsze polecenie tworzy obiekt maszyny wirtualnej, a następnie przechowuje go w zmiennej $VirtualMachine.
Polecenie przypisuje nazwę i rozmiar do maszyny wirtualnej.
Drugie polecenie tworzy obiekt poświadczeń przy użyciu polecenia cmdlet Get-Credential, a następnie zapisuje wynik w zmiennej $Credential.
Polecenie wyświetla monit o podanie nazwy użytkownika i hasła.
Aby uzyskać więcej informacji, wpisz Get-Help Get-Credential
.
Trzecie polecenie używa polecenia cmdlet Set-AzVMOperatingSystem w celu skonfigurowania maszyny wirtualnej przechowywanej w $VirtualMachine.
Czwarte polecenie przypisuje identyfikator magazynu źródłowego do zmiennej $SourceVaultId do późniejszego użycia.
W poleceniu przyjęto założenie, że zmienna $SubscriptionId ma odpowiednią wartość.
Piąte polecenie przypisuje wartość do zmiennej $CertificateStore 01 do późniejszego użycia.
Szóste polecenie przypisuje adres URL magazynu certyfikatów.
Siódme polecenie dodaje wpis tajny do maszyny wirtualnej przechowywanej w $VirtualMachine.
Parametr SourceVaultId określa usługę Key Vault.
Polecenie określa nazwę magazynu certyfikatów i adres URL certyfikatu.
Możesz wielokrotnie uruchamiać Add-AzVMSecret, aby dodać wpisy tajne dla innych certyfikatów.
Parametry
-CertificateStore
Określa nazwę magazynu certyfikatów na maszynie wirtualnej z systemem operacyjnym Windows. To polecenie cmdlet dodaje certyfikat do magazynu, który określa ten parametr. Ten parametr można określić tylko dla maszyn wirtualnych z systemem operacyjnym Windows.
Typ: | String |
Position: | 2 |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-CertificateUrl
Określa adres URL wskazujący wpis tajny usługi Key Vault zawierający certyfikat. Certyfikat jest kodowaniem Base64 następującego obiektu JavaScript Object Notation (JSON), który jest zakodowany w formacie UTF-8: { "data": "<>plik zakodowany w formacie Base64 ", "dataType": "<format pliku>", "hasło": "<pfx-file-password>" } Obecnie typ danych akceptuje tylko pliki pfx.
Typ: | String |
Position: | 3 |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Typ: | IAzureContextContainer |
Aliasy: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-SourceVaultId
Określa identyfikator zasobu usługi Key Vault, który zawiera certyfikaty, które można dodać do maszyny wirtualnej. Ta wartość działa również jako klucz do dodawania wielu certyfikatów. Oznacza to, że można użyć tej samej wartości dla SourceVaultId podczas dodawania wielu certyfikatów z tego samego magazynu Kluczy.
Typ: | String |
Aliasy: | Id |
Position: | 1 |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-VM
Określa obiekt maszyny wirtualnej, który modyfikuje to polecenie cmdlet. Aby uzyskać obiekt maszyny wirtualnej, użyj polecenia cmdlet Get-AzVM. Aby utworzyć obiekt maszyny wirtualnej, możesz użyć polecenia cmdlet New-AzVMConfig.
Typ: | PSVirtualMachine |
Aliasy: | VMProfile |
Position: | 0 |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |