Add-AzVmssSecret

Add-AzVmssSecret
    [-VirtualMachineScaleSet] <PSVirtualMachineScaleSet>
    [[-SourceVaultId] <String>]
    [[-VaultCertificate] <VaultCertificate[]>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

O cmdlet Add-AzVmssSecret adiciona um segredo ao VMSS (Virtual Machine Scale set). O segredo deve ser guardado num Azure Key Vault. Para mais informações relacionadas com Key Vault, veja O que é Azure Key Vault? (https://learn.microsoft.com/azure/key-vault/general/basic-concepts). Para mais informações sobre os cmdlets, veja Azure Key Vault Cmdlets ou o cmdlet Set-AzKeyVaultSecret.

# Build settings
$settings = @{
    secretsManagementSettings = @{
        pollingIntervalInS       = "<pollingInterval>"
        certificateStoreName     = "<certStoreName>"
        certificateStoreLocation = "<certStoreLoc>"
        observedCertificates     = @("<observedCert1>", "<observedCert2>")
    }
} | ConvertTo-Json
$extName = "KeyVaultForLinux"
$extPublisher = "Microsoft.Azure.KeyVault"
$extType = "KeyVaultForLinux"
# Add Extension to VMSS
$vmss = Get-AzVmss -ResourceGroupName <ResourceGroupName> -VMScaleSetName <VmssName>
Add-AzVmssExtension -VirtualMachineScaleSet $vmss  -Name $extName -Publisher $extPublisher -Type $extType -TypeHandlerVersion "2.0" -Setting $settings
# Start the deployment
Update-AzVmss -ResourceGroupName <ResourceGroupName> -VMScaleSetName <VmssName> -VirtualMachineScaleSet $vmss

Para instalar certificados numa máquina virtual, recomenda-se usar a extensão Azure Key Vault para Linux ou a extensão Azure Key Vault para máquina virtual para Windows.

$Vault = Get-AzKeyVault -VaultName "ContosoVault"
$CertConfig = New-AzVmssVaultCertificateConfig -CertificateUrl "http://keyVaultName.vault.contoso.net/secrets/secretName/secretVersion" -CertificateStore "Certificates"
$VMSS = New-AzVmssConfig
Add-AzVmssSecret -VirtualMachineScaleSet $VMSS -SourceVaultId $Vault.ResourceId -VaultCertificate $CertConfig

Este exemplo adiciona um segredo ao VMSS. O primeiro comando usa o cmdlet Get-AzKeyVault para obter um segredo do cofre chamado ContosoVault e armazena o resultado na variável chamada $Vault. O segundo comando utiliza o cmdlet New-AzVmssVaultCertificateConfig para criar uma configuração de certificado Key Vault usando a URL de certificado especificada da loja de certificados chamada Certificates e armazena os resultados na variável chamada $CertConfig. O terceiro comando usa o cmdlet New-AzVmssConfig para criar um objeto de configuração do VMSS e armazena o resultado na variável chamada $VMSS. O quarto comando adiciona um segredo ao VMSS usando o segredo do vault usando o ID do recurso de chave e o certificado do vault armazenado nas variáveis $Vault e $CertConfig.

Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.