Add-AzVmssSecret

Ajoute un secret à un VMSS.

Syntaxe

Add-AzVmssSecret
   [-VirtualMachineScaleSet] <PSVirtualMachineScaleSet>
   [[-SourceVaultId] <String>]
   [[-VaultCertificate] <VaultCertificate[]>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

L’applet de commande Add-AzVmssSecret ajoute un secret au groupe de machines virtuelles identiques (VMSS). Le secret doit être stocké dans azure Key Vault. Pour plus d’informations sur Key Vault, consultez Qu’est-ce qu’Azure Key Vault ? (https://video2.skills-academy.com/azure/key-vault/general/basic-concepts). Pour plus d’informations sur les applets de commande, consultez les applets de commande Azure Key Vault ou l’applet de commande Set-AzKeyVaultSecret .

Exemples

Exemple 1 : Ajouter un secret à vmSS à l’aide de l’extension de machine virtuelle Azure Key Vault

# Build settings
$settings = @{
    secretsManagementSettings = @{
        pollingIntervalInS       = "<pollingInterval>"
        certificateStoreName     = "<certStoreName>"
        certificateStoreLocation = "<certStoreLoc>"
        observedCertificates     = @("<observedCert1>", "<observedCert2>")
    } 
} | ConvertTo-Json
$extName = "KeyVaultForLinux"
$extPublisher = "Microsoft.Azure.KeyVault"
$extType = "KeyVaultForLinux"
# Add Extension to VMSS
$vmss = Get-AzVmss -ResourceGroupName <ResourceGroupName> -VMScaleSetName <VmssName>
Add-AzVmssExtension -VirtualMachineScaleSet $vmss  -Name $extName -Publisher $extPublisher -Type $extType -TypeHandlerVersion "2.0" -Setting $settings
# Start the deployment
Update-AzVmss -ResourceGroupName <ResourceGroupName> -VMScaleSetName <VmssName> -VirtualMachineScaleSet $vmss

Pour installer des certificats sur une machine virtuelle, il est recommandé d’utiliser l’extension de machine virtuelle Azure Key Vault pour Linux ou l’extension de machine virtuelle Azure Key Vault pour Windows.

Exemple 2 : Ajouter un secret à vmSS à l’aide de Add-AzVmssSecret

$Vault = Get-AzKeyVault -VaultName "ContosoVault"
$CertConfig = New-AzVmssVaultCertificateConfig -CertificateUrl "http://keyVaultName.vault.contoso.net/secrets/secretName/secretVersion" -CertificateStore "Certificates"
$VMSS = New-AzVmssConfig
Add-AzVmssSecret -VirtualMachineScaleSet $VMSS -SourceVaultId $Vault.ResourceId -VaultCertificate $CertConfig

Cet exemple montre comment ajouter un secret à VMSS. La première commande utilise l’applet de commande Get-AzKeyVault pour obtenir un secret de coffre à partir du coffre nommé ContosoVault et stocke le résultat dans la variable nommée $Vault. La deuxième commande utilise l’applet de commande New-AzVmssVaultCertificateConfig pour créer une configuration de certificat Key Vault à l’aide de l’URL de certificat spécifiée à partir du magasin de certificats nommé Certificats et stocke les résultats dans la variable nommée $CertConfig. La troisième commande utilise l’applet de commande New-AzVmssConfig pour créer un objet de configuration VMSS et stocke le résultat dans la variable nommée $VMSS. La quatrième commande ajoute un secret à VMSS à l’aide du secret du coffre à l’aide de l’ID de ressource de clé et du certificat de coffre stocké dans les variables $Vault et $CertConfig.

Paramètres

-Confirm

Vous demande une confirmation avant d’exécuter l’applet de commande.

Type:SwitchParameter
Alias:cf
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DefaultProfile

Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.

Type:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-SourceVaultId

Spécifie l’ID de ressource du coffre de clés qui contient les certificats que vous pouvez ajouter à la machine virtuelle. Cette valeur joue également le rôle de clé pour l’ajout de plusieurs certificats. Cela signifie que vous pouvez utiliser la même valeur pour le paramètre SourceVaultId lorsque vous ajoutez plusieurs certificats à partir du même coffre de clés.

Type:String
Position:1
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-VaultCertificate

Spécifie l’objet Vault Certificate qui contient l’URL du certificat et le nom du certificat. Vous pouvez utiliser l’applet de commande New-AzVmssVaultCertificateConfig pour créer cet objet.

Type:VaultCertificate[]
Position:2
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-VirtualMachineScaleSet

Spécifie l’objet VMSS. Vous pouvez utiliser l’applet de commande New-AzVmssConfig pour créer cet objet.

Type:PSVirtualMachineScaleSet
Position:0
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-WhatIf

Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.

Type:SwitchParameter
Alias:wi
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

PSVirtualMachineScaleSet

String

VaultCertificate[]

Sorties

PSVirtualMachineScaleSet