Add-AzureRmVMSecret
Добавляет секрет в виртуальную машину.
Предупреждение
Модуль AzureRM PowerShell официально объявлен устаревшим с 29 февраля 2024 г. Пользователям рекомендуется выполнить миграцию из AzureRM в модуль Az PowerShell, чтобы обеспечить постоянную поддержку и обновления.
Хотя модуль AzureRM по-прежнему может функционировать, он больше не поддерживается или не поддерживается, размещая любое постоянное использование на усмотрение и риск пользователя. Ознакомьтесь с нашими ресурсами миграции, чтобы получить рекомендации по переходу в модуль Az.
Синтаксис
Add-AzureRmVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Описание
Командлет Add-AzureRmVMSecret добавляет секрет в виртуальную машину. Это значение позволяет добавить сертификат на виртуальную машину. Секрет должен храниться в Key Vault. Дополнительные сведения о Key Vault см. в статье Что такое Azure Key Vault?. Дополнительные сведения о командлетах см . в командлетах Azure Key Vault в библиотеке сети разработчиков Майкрософт или командлете Set-AzureKeyVaultSecret .
Примеры
Пример 1. Добавление секрета в виртуальную машину
PS C:\> $VirtualMachine = New-AzureRmVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
PS C:\> $Credential = Get-Credential
PS C:\> $VirtualMachine = Set-AzureRmVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
PS C:\> $SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
PS C:\> $CertificateStore01 = "My"
PS C:\> $CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
PS C:\> $VirtualMachine = Add-AzureRmVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01Первая команда создает объект виртуальной машины и сохраняет его в переменной $VirtualMachine.
Команда присваивает имя и размер виртуальной машине.
Вторая команда создает объект учетных данных с помощью командлета Get-Credential, а затем сохраняет результат в переменной $Credential.
В командной строке отображается имя пользователя и пароль.
Для получения дополнительных сведений введите Get-Help Get-Credential.
Третья команда использует командлет Set-AzureRmVMOperatingSystem для настройки виртуальной машины, хранящейся в $VirtualMachine.
Четвертая команда назначает идентификатор исходного хранилища переменной $SourceVaultId для последующего использования.
Команда предполагает, что переменная $SubscriptionId имеет соответствующее значение.
Пятая команда назначает значение переменной $CertificateStore 01 для последующего использования.
Шестая команда назначает URL-адрес хранилища сертификатов.
Седьмая команда добавляет секрет в виртуальную машину, хранящуюся в $VirtualMachine.
Параметр SourceVaultId указывает Key Vault.
Команда указывает имя хранилища сертификатов и URL-адрес сертификата.
Надстройку Add-AzureRmVMSecret можно многократно запускать, чтобы добавить секреты для других сертификатов.
Параметры
-CertificateStore
Указывает имя хранилища сертификатов на виртуальной машине под управлением операционной системы Windows. Этот командлет добавляет сертификат в хранилище, указанное этим параметром. Этот параметр можно указать только для виртуальных машин, работающих под управлением операционной системы Windows.
| Тип: | String |
| Position: | 2 |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-CertificateUrl
Указывает URL-адрес, указывающий на секрет Key Vault, содержащий сертификат. Сертификат является кодировкой Base64 следующего объекта Нотации объектов JavaScript (JSON), который кодируется в UTF-8: { "data": "Base64-encoded-file>", "dataType": "<<file-format>", "password": "<pfx-file-password>" } В настоящее время dataType принимает только PFX-файлы.
| Тип: | String |
| Position: | 3 |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.
| Тип: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SourceVaultId
Указывает идентификатор ресурса Хранилища ключей, содержащий сертификаты, которые можно добавить на виртуальную машину. Это значение также выступает в качестве ключа для добавления нескольких сертификатов. Это означает, что при добавлении нескольких сертификатов из одного key Vault можно использовать одно и то же значение для SourceVaultId .
| Тип: | String |
| Aliases: | Id |
| Position: | 1 |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-VM
Указывает объект виртуальной машины, который изменяет этот командлет. Чтобы получить объект виртуальной машины, используйте командлет Get-AzureRmVM . Для создания объекта виртуальной машины можно использовать командлет New-AzureRmVMConfig .
| Тип: | PSVirtualMachine |
| Aliases: | VMProfile |
| Position: | 0 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |