az vm secret
管理 VM 秘密。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az vm secret add |
將秘密新增至 VM。 |
核心 | 加語 |
| az vm secret format |
將秘密轉換成 VM 和 VMSSes 可以使用的表單。 |
核心 | 加語 |
| az vm secret list |
列出 VM 上的秘密。 |
核心 | 加語 |
| az vm secret remove |
從 VM 移除秘密。 |
核心 | 加語 |
az vm secret add
將秘密新增至 VM。
若要在虛擬機上安裝憑證,建議使用適用於 Linux 的
az vm secret add --certificate
--keyvault
[--certificate-store]
[--ids]
[--name]
[--resource-group]
[--subscription]範例
將秘密新增至 VM。 ( 自動產生 )
az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup必要參數
金鑰保存庫憑證名稱或其完整秘密 URL。
金鑰保存庫的名稱或識別碼。
選擇性參數
Windows 證書儲存名稱。 默認值:我的。
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
虛擬機的名稱。 您可以使用 az configure --defaults vm=<name>來設定預設值。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
全域參數
增加記錄詳細信息以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄詳細資訊。 針對完整偵錯記錄使用 --debug。
az vm secret format
將秘密轉換成 VM 和 VMSSes 可以使用的表單。
az vm secret format --secrets
[--certificate-store]
[--keyvault]
[--resource-group]範例
使用默認原則建立自我簽署憑證,並將它新增至虛擬機。
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"必要參數
金鑰保存庫秘密 URI 的空間分隔清單。 也許,由 'az keyvault secret list-versions --vault-name vaultname -n cert1 --query “[?attributes.enabled].id” -o tsv' 所產生。
此命令會嘗試解析每個秘密的保存庫標識碼。 如果無法這麼做,請使用下列方式指定要用於 所有 秘密的保存庫標識碼: --keyvault NAME --resource-group NAME |--keyvault 標識符。
選擇性參數
Windows 證書儲存名稱。 默認值:我的。
金鑰保存庫的名稱或識別碼。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
全域參數
增加記錄詳細信息以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄詳細資訊。 針對完整偵錯記錄使用 --debug。
az vm secret list
列出 VM 上的秘密。
az vm secret list --name
--resource-group範例
列出 VM 上的秘密。 ( 自動產生 )
az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup必要參數
虛擬機的名稱。 您可以使用 az configure --defaults vm=<name>來設定預設值。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
全域參數
增加記錄詳細信息以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄詳細資訊。 針對完整偵錯記錄使用 --debug。
az vm secret remove
從 VM 移除秘密。
az vm secret remove --keyvault
[--certificate]
[--ids]
[--name]
[--resource-group]
[--subscription]必要參數
金鑰保存庫的名稱或識別碼。
選擇性參數
金鑰保存庫憑證名稱或其完整秘密 URL。
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
虛擬機的名稱。 您可以使用 az configure --defaults vm=<name>來設定預設值。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
全域參數
增加記錄詳細信息以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄詳細資訊。 針對完整偵錯記錄使用 --debug。
