Aracılığıyla paylaş


az vm secret

VM gizli dizilerini yönetme.

Komutlar

Name Description Tür Durum
az vm secret add

VM'ye gizli dizi ekleyin.

Göbek GA
az vm secret format

Gizli dizileri VM'ler ve VMSS'ler tarafından kullanılabilecek bir forma dönüştürün.

Göbek GA
az vm secret list

Vm'de gizli dizileri listeleme.

Göbek GA
az vm secret remove

Vm'den gizli dizi kaldırma.

Göbek GA

az vm secret add

VM'ye gizli dizi ekleyin.

Bir sanal makineye sertifika yüklemek için Linux için Azure Key Vault sanal makine uzantısını veya yerine Windows için Azure Key Vault sanal makine uzantısını kullanmanız önerilir.

az vm secret add --certificate
                 --keyvault
                 [--certificate-store]
                 [--ids]
                 [--name]
                 [--resource-group]
                 [--subscription]

Örnekler

VM'ye gizli dizi ekleyin. (otomatik olarak oluşturulmuş)

az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup

Gerekli Parametreler

--certificate

Anahtar kasası sertifika adı veya tam gizli dizi URL'si.

--keyvault

Anahtar kasasının adı veya kimliği.

İsteğe Bağlı Parametreler

--certificate-store

Windows sertifika deposu adları. Varsayılan: My.

--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--name -n

Sanal Makinenin adı. az configure --defaults vm=<name>kullanarak varsayılanı yapılandırabilirsiniz.

--resource-group -g

Kaynak grubunun adı. az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az vm secret format

Gizli dizileri VM'ler ve VMSS'ler tarafından kullanılabilecek bir forma dönüştürün.

az vm secret format --secrets
                    [--certificate-store]
                    [--keyvault]
                    [--resource-group]

Örnekler

Varsayılan ilkeyle otomatik olarak imzalanan bir sertifika oluşturun ve bunu bir sanal makineye ekleyin.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

Gerekli Parametreler

--secrets -s

Anahtar kasası gizli URI'lerinin boşlukla ayrılmış listesi. Belki de 'az keyvault secret list-versions --vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv' tarafından üretildi.

Komut, her gizli dizi için kasa kimliğini çözümlemeye çalışır. Bunu yapamıyorsa, şunu kullanarak tüm gizli dizilerini için kullanılacak kasa kimliğini belirtin: --keyvault NAME --resource-group NAME | --keyvault kimliği.

İsteğe Bağlı Parametreler

--certificate-store

Windows sertifika deposu adları. Varsayılan: My.

--keyvault

Anahtar kasasının adı veya kimliği.

--resource-group -g

Kaynak grubunun adı. az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az vm secret list

Vm'de gizli dizileri listeleme.

az vm secret list --name
                  --resource-group

Örnekler

Vm'de gizli dizileri listeleme. (otomatik olarak oluşturulmuş)

az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup

Gerekli Parametreler

--name -n

Sanal Makinenin adı. az configure --defaults vm=<name>kullanarak varsayılanı yapılandırabilirsiniz.

--resource-group -g

Kaynak grubunun adı. az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az vm secret remove

Vm'den gizli dizi kaldırma.

az vm secret remove --keyvault
                    [--certificate]
                    [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

Gerekli Parametreler

--keyvault

Anahtar kasasının adı veya kimliği.

İsteğe Bağlı Parametreler

--certificate

Anahtar kasası sertifika adı veya tam gizli dizi URL'si.

--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--name -n

Sanal Makinenin adı. az configure --defaults vm=<name>kullanarak varsayılanı yapılandırabilirsiniz.

--resource-group -g

Kaynak grubunun adı. az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.