Add-AzVMSecret
Добавляет секрет в виртуальную машину.
Синтаксис
Default (по умолчанию)
Add-AzVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Описание
Командлет Add-AzVMSecret добавляет секрет в виртуальную машину. Это значение позволяет добавить сертификат на виртуальную машину. Секрет должен храниться в Key Vault. Дополнительные сведения о Key Vault см. в статье Что такое Azure Key Vault?. Дополнительные сведения о командлетах см. в разделе "Командлеты Azure Key Vault " или командлет Set-AzKeyVaultSecret .
Замечание
Чтобы установить сертификаты на виртуальной машине, рекомендуется использовать расширение виртуальной машины Azure Key Vault для Linux или расширение виртуальной машины Azure Key Vault для Windows вместо Add-AzVMSecret.
Примеры
Пример. Добавление секрета в виртуальную машину с помощью Add-AzVMSecret
$VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
$Credential = Get-Credential
$VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
$SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
$CertificateStore01 = "My"
$CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
$VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01
Первая команда создает объект виртуальной машины, а затем сохраняет его в переменной $VirtualMachine.
Команда назначает имя и размер виртуальной машине.
Вторая команда создает объект учетных данных с помощью командлета Get-Credential, а затем сохраняет результат в переменной $Credential.
В командной строке отображается имя пользователя и пароль.
Для получения дополнительных сведений введите Get-Help Get-Credential.
Третья команда использует командлет Set-AzVMOperatingSystem , чтобы настроить виртуальную машину, хранящуюся в $VirtualMachine.
Четвертая команда назначает идентификатор исходного хранилища переменной $SourceVaultId для последующего использования.
Команда предполагает, что переменная $SubscriptionId имеет соответствующее значение.
Пятая команда назначает значение переменной $CertificateStore 01 для последующего использования.
Шестая команда назначает URL-адрес хранилища сертификатов.
Седьмая команда добавляет секрет в виртуальную машину, хранящуюся в $VirtualMachine.
Параметр SourceVaultId указывает Key Vault.
Команда указывает имя хранилища сертификатов и URL-адрес сертификата.
Надстройку Add-AzVMSecret можно многократно запускать, чтобы добавить секреты для других сертификатов.
Параметры
-CertificateStore
Указывает имя хранилища сертификатов на виртуальной машине под управлением операционной системы Windows. Этот командлет добавляет сертификат в хранилище, указанное этим параметром. Этот параметр можно указать только для виртуальных машин, работающих под управлением операционной системы Windows.
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | 2 |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-CertificateUrl
Указывает URL-адрес, указывающий на секрет Key Vault, содержащий сертификат. Сертификат является кодировкой Base64 следующего объекта Нотации объектов JavaScript (JSON), который кодируется в UTF-8: { "data": "Base64-encoded-file<", "dataType": "><file-format>", "password": "<pfx-file-password>" } В настоящее время dataType принимает только PFX-файлы.
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | 3 |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.
Свойства параметра
| Тип: | IAzureContextContainer |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-SourceVaultId
Указывает идентификатор ресурса Хранилища ключей, содержащий сертификаты, которые можно добавить на виртуальную машину. Это значение также выступает в качестве ключа для добавления нескольких сертификатов. Это означает, что при добавлении нескольких сертификатов из одного key Vault можно использовать одно и то же значение для SourceVaultId .
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Идентификатор |
Наборы параметров
(All)
| Position: | 1 |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-VM
Указывает объект виртуальной машины, который изменяет этот командлет. Чтобы получить объект виртуальной машины, используйте командлет Get-AzVM . Для создания объекта виртуальной машины можно использовать командлет New-AzVMConfig .
Свойства параметра
| Тип: | PSVirtualMachine |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | VMProfile |
Наборы параметров
(All)
| Position: | 0 |
| Обязательно: | True |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
