Add-AzVmssSecret

Add-AzVmssSecret
    [-VirtualMachineScaleSet] <PSVirtualMachineScaleSet>
    [[-SourceVaultId] <String>]
    [[-VaultCertificate] <VaultCertificate[]>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

O cmdlet Add-AzVmssSecret adiciona um segredo ao VMSS (Virtual Machine Scale set). O segredo deve ser armazenado em um Cofre de Chaves do Azure. Para obter mais informações relacionadas ao Cofre de Chaves, consulte O que é o Cofre de Chaves do Azure? (https://learn.microsoft.com/azure/key-vault/general/basic-concepts). Para obter mais informações sobre os cmdlets, consulte Cmdlets do Azure Key Vault ou o cmdlet Set-AzKeyVaultSecret .

# Build settings
$settings = @{
    secretsManagementSettings = @{
        pollingIntervalInS       = "<pollingInterval>"
        certificateStoreName     = "<certStoreName>"
        certificateStoreLocation = "<certStoreLoc>"
        observedCertificates     = @("<observedCert1>", "<observedCert2>")
    }
} | ConvertTo-Json
$extName = "KeyVaultForLinux"
$extPublisher = "Microsoft.Azure.KeyVault"
$extType = "KeyVaultForLinux"
# Add Extension to VMSS
$vmss = Get-AzVmss -ResourceGroupName <ResourceGroupName> -VMScaleSetName <VmssName>
Add-AzVmssExtension -VirtualMachineScaleSet $vmss  -Name $extName -Publisher $extPublisher -Type $extType -TypeHandlerVersion "2.0" -Setting $settings
# Start the deployment
Update-AzVmss -ResourceGroupName <ResourceGroupName> -VMScaleSetName <VmssName> -VirtualMachineScaleSet $vmss

Para instalar certificados em uma máquina virtual, é recomendável usar a extensão de máquina virtual do Azure Key Vault para Linux ou a extensão de máquina virtual do Azure Key Vault para Windows.

$Vault = Get-AzKeyVault -VaultName "ContosoVault"
$CertConfig = New-AzVmssVaultCertificateConfig -CertificateUrl "http://keyVaultName.vault.contoso.net/secrets/secretName/secretVersion" -CertificateStore "Certificates"
$VMSS = New-AzVmssConfig
Add-AzVmssSecret -VirtualMachineScaleSet $VMSS -SourceVaultId $Vault.ResourceId -VaultCertificate $CertConfig

Este exemplo adiciona um segredo ao VMSS. O primeiro comando usa o cmdlet Get-AzKeyVault para obter um segredo do cofre chamado ContosoVault e armazena o resultado na variável chamada $Vault. O segundo comando usa o cmdlet New-AzVmssVaultCertificateConfig para criar uma configuração de certificado do Cofre de Chaves usando a URL de certificado especificada do armazenamento de certificados chamado Certificados e armazena os resultados na variável chamada $CertConfig. O terceiro comando usa o cmdlet New-AzVmssConfig para criar um objeto de configuração do VMSS e armazena o resultado na variável chamada $VMSS. O quarto comando adiciona um segredo ao VMSS usando o segredo do vault usando o ID do recurso de chave e o certificado do vault armazenado nas variáveis $Vault e $CertConfig.

Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.