az vm secret
Gérer les secrets de machine virtuelle.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az vm secret add |
Ajoutez un secret à une machine virtuelle. |
Core | GA |
| az vm secret format |
Transformez les secrets en un formulaire qui peut être utilisé par des machines virtuelles et des VMSS. |
Core | GA |
| az vm secret list |
Répertorier les secrets sur une machine virtuelle. |
Core | GA |
| az vm secret remove |
Supprimez un secret d’une machine virtuelle. |
Core | GA |
az vm secret add
Ajoutez un secret à une machine virtuelle.
Pour installer des certificats sur une machine virtuelle, il est recommandé d’utiliser l’extension de machine virtuelle Azure Key Vault pour Linux ou l’extension de machine virtuelle Azure Key Vault pour Windows au lieu de az vm secret add.
az vm secret add --certificate
--keyvault
[--certificate-store]
[--ids]
[--name]
[--resource-group]
[--subscription]Exemples
Ajoutez un secret à une machine virtuelle. (généré automatiquement)
az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroupParamètres obligatoires
Nom du certificat key vault ou URL secrète complète.
Nom ou ID du coffre de clés.
Paramètres facultatifs
Noms du magasin de certificats Windows. Valeur par défaut : My.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom de la machine virtuelle. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults vm=<name>de .
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az vm secret format
Transformez les secrets en un formulaire qui peut être utilisé par des machines virtuelles et des VMSS.
az vm secret format --secrets
[--certificate-store]
[--keyvault]
[--resource-group]Exemples
Créez un certificat auto-signé avec la stratégie par défaut et ajoutez-le à une machine virtuelle.
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"Paramètres obligatoires
Liste séparée par l’espace des URI de secret du coffre de clés. Peut-être, produit par 'az keyvault secret list-versions --vault-name vaultname -n cert1 --query « [?attributes.enabled].id » -o tsv'.
La commande tente de résoudre l’ID du coffre pour chaque secret. S’il n’est pas possible de le faire, spécifiez l’ID de coffre à utiliser pour tous les secrets à l’aide de : --keyvault NAME --resource-group NAME | --keyvault ID.
Paramètres facultatifs
Noms du magasin de certificats Windows. Valeur par défaut : My.
Nom ou ID du coffre de clés.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az vm secret list
Répertorier les secrets sur une machine virtuelle.
az vm secret list --name
--resource-groupExemples
Répertorier les secrets sur une machine virtuelle. (généré automatiquement)
az vm secret list --name MyVirtualMachine --resource-group MyResourceGroupParamètres obligatoires
Nom de la machine virtuelle. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults vm=<name>de .
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az vm secret remove
Supprimez un secret d’une machine virtuelle.
az vm secret remove --keyvault
[--certificate]
[--ids]
[--name]
[--resource-group]
[--subscription]Paramètres obligatoires
Nom ou ID du coffre de clés.
Paramètres facultatifs
Nom du certificat key vault ou URL secrète complète.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom de la machine virtuelle. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults vm=<name>de .
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
