你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az vm secret
管理 VM 机密。
命令
| 名称 | 说明 | 类型 | Status |
|---|---|---|---|
| az vm secret add |
将机密添加到 VM。 |
核心 | GA |
| az vm secret format |
将机密转换为 VM 和 VMSSes 可以使用的形式。 |
核心 | GA |
| az vm secret list |
列出 VM 上的机密。 |
核心 | GA |
| az vm secret remove |
从 VM 中删除机密。 |
核心 | GA |
az vm secret add
将机密添加到 VM。
az vm secret add --certificate
--keyvault
[--certificate-store]
[--ids]
[--name]
[--resource-group]
[--subscription]示例
将机密添加到 VM。 (自动生成)
az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup必需参数
Key Vault 证书名称或其完整机密 URL。
密钥保管库的名称或 ID。
可选参数
Windows 证书存储名称。 默认值:我的。
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
虚拟机的名称。 可以使用 < a0/a0> 配置默认值 az configure --defaults vm=<name>。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az vm secret format
将机密转换为 VM 和 VMSSes 可以使用的形式。
az vm secret format --secrets
[--certificate-store]
[--keyvault]
[--resource-group]示例
使用默认策略创建自签名证书,并将其添加到虚拟机。
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"必需参数
密钥保管库机密 URI 的空间分隔列表。 也许,由 'az keyvault secret list-versions --vault-name vaultname -n cert1 --query “[?attributes.enabled].id” -o tsv' 生成。
该命令将尝试解析每个机密的保管库 ID。 如果无法执行此操作,请指定用于 所有 机密的保管库 ID:--keyvault NAME --resource-group NAME | --keyvault ID。
可选参数
Windows 证书存储名称。 默认值:我的。
密钥保管库的名称或 ID。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az vm secret list
列出 VM 上的机密。
az vm secret list --name
--resource-group示例
列出 VM 上的机密。 (自动生成)
az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup必需参数
虚拟机的名称。 可以使用 < a0/a0> 配置默认值 az configure --defaults vm=<name>。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az vm secret remove
从 VM 中删除机密。
az vm secret remove --keyvault
[--certificate]
[--ids]
[--name]
[--resource-group]
[--subscription]必需参数
密钥保管库的名称或 ID。
可选参数
Key Vault 证书名称或其完整机密 URL。
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
虚拟机的名称。 可以使用 < a0/a0> 配置默认值 az configure --defaults vm=<name>。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
