az vm secret

Gérer les secrets de machine virtuelle.

Commandes

Nom Description Type État
az vm secret add

Ajoutez un secret à une machine virtuelle.

Core GA
az vm secret format

Transformez les secrets en un formulaire qui peut être utilisé par des machines virtuelles et des VMSS.

Core GA
az vm secret list

Répertorier les secrets sur une machine virtuelle.

Core GA
az vm secret remove

Supprimez un secret d’une machine virtuelle.

Core GA

az vm secret add

Ajoutez un secret à une machine virtuelle.

Pour installer des certificats sur une machine virtuelle, il est recommandé d’utiliser l’extension de machine virtuelle Azure Key Vault pour Linux ou l’extension de machine virtuelle Azure Key Vault pour Windows au lieu de az vm secret add.

az vm secret add --certificate
                 --keyvault
                 [--certificate-store]
                 [--ids]
                 [--name]
                 [--resource-group]
                 [--subscription]

Exemples

Ajoutez un secret à une machine virtuelle. (généré automatiquement)

az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup

Paramètres obligatoires

--certificate

Nom du certificat key vault ou URL secrète complète.

--keyvault

Nom ou ID du coffre de clés.

Paramètres facultatifs

--certificate-store

Noms du magasin de certificats Windows. Valeur par défaut : My.

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom de la machine virtuelle. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults vm=<name>de .

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az vm secret format

Transformez les secrets en un formulaire qui peut être utilisé par des machines virtuelles et des VMSS.

az vm secret format --secrets
                    [--certificate-store]
                    [--keyvault]
                    [--resource-group]

Exemples

Créez un certificat auto-signé avec la stratégie par défaut et ajoutez-le à une machine virtuelle.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

Paramètres obligatoires

--secrets -s

Liste séparée par l’espace des URI de secret du coffre de clés. Peut-être, produit par 'az keyvault secret list-versions --vault-name vaultname -n cert1 --query « [?attributes.enabled].id » -o tsv'.

La commande tente de résoudre l’ID du coffre pour chaque secret. S’il n’est pas possible de le faire, spécifiez l’ID de coffre à utiliser pour tous les secrets à l’aide de : --keyvault NAME --resource-group NAME | --keyvault ID.

Paramètres facultatifs

--certificate-store

Noms du magasin de certificats Windows. Valeur par défaut : My.

--keyvault

Nom ou ID du coffre de clés.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az vm secret list

Répertorier les secrets sur une machine virtuelle.

az vm secret list --name
                  --resource-group

Exemples

Répertorier les secrets sur une machine virtuelle. (généré automatiquement)

az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup

Paramètres obligatoires

--name -n

Nom de la machine virtuelle. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults vm=<name>de .

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az vm secret remove

Supprimez un secret d’une machine virtuelle.

az vm secret remove --keyvault
                    [--certificate]
                    [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

Paramètres obligatoires

--keyvault

Nom ou ID du coffre de clés.

Paramètres facultatifs

--certificate

Nom du certificat key vault ou URL secrète complète.

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom de la machine virtuelle. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults vm=<name>de .

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.