az vm secret
管理 VM 秘密。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az vm secret add |
將秘密新增至 VM。 |
核心 | GA |
| az vm secret format |
將秘密轉換成 VM 和 VMSSes 可以使用的表單。 |
核心 | GA |
| az vm secret list |
列出 VM 上的秘密。 |
核心 | GA |
| az vm secret remove |
從 VM 移除秘密。 |
核心 | GA |
az vm secret add
將秘密新增至 VM。
若要在虛擬機器上安裝憑證,建議使用 適用于 Linux 的 Azure 金鑰保存庫 虛擬機器擴充功能,或適用于 Windows 的 Azure 金鑰保存庫 虛擬機器擴充功能,而不是 az vm secret add 。
az vm secret add --certificate
--keyvault
[--certificate-store]
[--ids]
[--name]
[--resource-group]
[--subscription]範例
將秘密新增至 VM。 (自動產生)
az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup必要參數
金鑰保存庫憑證名稱或其完整秘密 URL。
金鑰保存庫的名稱或識別碼。
選擇性參數
Windows 憑證存放區名稱。 預設值:我的。
一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。
虛擬機器的名稱。 您可以使用 來設定預設值 az configure --defaults vm=<name> 。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az vm secret format
將秘密轉換成 VM 和 VMSSes 可以使用的表單。
az vm secret format --secrets
[--certificate-store]
[--keyvault]
[--resource-group]範例
使用預設原則建立自我簽署憑證,並將它新增至虛擬機器。
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"必要參數
金鑰保存庫秘密 URI 的空間分隔清單。 也許,由 'az keyvault secret list-versions --vault-name vaultname -n cert1 --query 「[?attributes.enabled].id」 -o tsv' 所產生。
此命令會嘗試解析每個秘密的保存庫識別碼。 如果無法這麼做,請使用:--keyvault NAME --resource-group NAME | --keyvault ID 來指定要用於 所有 秘密的保存庫識別碼。
選擇性參數
Windows 憑證存放區名稱。 預設值:我的。
金鑰保存庫的名稱或識別碼。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az vm secret list
列出 VM 上的秘密。
az vm secret list --name
--resource-group範例
列出 VM 上的秘密。 (自動產生)
az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup必要參數
虛擬機器的名稱。 您可以使用 來設定預設值 az configure --defaults vm=<name> 。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az vm secret remove
從 VM 移除秘密。
az vm secret remove --keyvault
[--certificate]
[--ids]
[--name]
[--resource-group]
[--subscription]必要參數
金鑰保存庫的名稱或識別碼。
選擇性參數
金鑰保存庫憑證名稱或其完整秘密 URL。
一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。
虛擬機器的名稱。 您可以使用 來設定預設值 az configure --defaults vm=<name> 。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
