빠른 시작: Azure CLI를 사용하여 Azure Dedicated HSM 만들기

이 문서에서는 az dedicated-hsm Azure CLI 확장을 사용하여 Azure Dedicated HSM을 만들고 관리하는 방법을 설명합니다.

필수 구성 요소

• Azure 구독 계정이 없는 경우 체험 계정을 만들 수 있습니다.

  둘 이상의 Azure 구독이 있는 경우 Azure CLI az account set 명령을 사용하여 청구에 사용할 구독을 설정합니다.

  az account set --subscription 00000000-0000-0000-0000-000000000000
  

• Azure Cloud Shell에서 Bash 환경을 사용합니다. 자세한 내용은 Azure Cloud Shell의 Bash에 대한 빠른 시작을 참조하세요.

  

• CLI 참조 명령을 로컬에서 실행하려면 Azure CLI를 설치합니다. Windows 또는 macOS에서 실행 중인 경우 Docker 컨테이너에서 Azure CLI를 실행하는 것이 좋습니다. 자세한 내용은 Docker 컨테이너에서 Azure CLI를 실행하는 방법을 참조하세요.

  • 로컬 설치를 사용하는 경우 az login 명령을 사용하여 Azure CLI에 로그인합니다. 인증 프로세스를 완료하려면 터미널에 표시되는 단계를 수행합니다. 다른 로그인 옵션은 Azure CLI를 사용하여 로그인을 참조하세요.

  • 메시지가 표시되면 처음 사용할 때 Azure CLI 확장을 설치합니다. 확장에 대한 자세한 내용은 Azure CLI에서 확장 사용을 참조하세요.

  • az version을 실행하여 설치된 버전과 종속 라이브러리를 찾습니다. 최신 버전으로 업그레이드하려면 az upgrade를 실행합니다.

• 프로비저닝에 사용할 가상 네트워크 및 가상 머신과 등록, 승인 등 전용 HSM에 대한 모든 요구 사항이 충족되었습니다. 전용 HSM 요구 사항 및 필수 조건에 대한 자세한 내용은 자습서: Azure CLI를 사용하여 기존 가상 네트워크에 HSM 배포를 참조하세요.

리소스 그룹 만들기

Azure 리소스 그룹은 Azure 리소스를 그룹으로 배포하고 관리하기 위한 논리적 컨테이너입니다. 아직 전용 HSM을 위한 리소스 그룹이 없는 경우 az group create 명령을 사용하여 리소스 그룹을 만듭니다. 다음 예제에서는 myRG라는 리소스 그룹을 westus Azure 지역에 만듭니다.

az group create --name myRG --location westus

전용 HSM 만들기

전용 HSM을 만들려면 az dedicated-hsm create 명령을 사용합니다. 다음 예제에서는 hsm1이라는 전용 HSM을 westus 지역, myRG 리소스 그룹 및 지정된 구독, 가상 네트워크 및 서브넷에 프로비저닝합니다. 필수 매개 변수는 name, location 및 resource group입니다.

az dedicated-hsm create \
   --resource-group myRG \
   --name "hsm1" \
   --location "westus" \
   --network-profile-network-interfaces private-ip-address="1.0.0.1" \
   --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/MyHSM-vnet/subnets/MyHSM-vnet" \
   --stamp-id "stamp1" \
   --sku name="SafeNet Luna Network HSM A790" \
   --tags resourceType="hsm" Environment="test" \
   --zones "AZ1"

배포를 완료하는 데 약 25~30분이 걸립니다.

전용 HSM 가져오기

현재 전용 HSM을 가져오려면 az dedicated-hsm show 명령을 실행합니다. 다음 예제에서는 리소스 그룹 myRG의 전용 HSM hsm1을 가져옵니다.

az dedicated-hsm show --resource-group myRG --name hsm1

전용 HSM 업데이트

az dedicated-hsm update 명령을 사용하여 전용 HSM을 업데이트합니다. 다음 예제에서는 리소스 그룹 myRG의 전용 HSM hsm1과 태그를 업데이트합니다.

az dedicated-hsm update --resource-group myRG –-name hsm1 --tags resourceType="hsm" Environment="prod" Slice="A"

전용 HSM 나열

az dedicated-hsm list 명령을 실행하여 현재 전용 HSM에 대한 정보를 가져옵니다. 다음 예제에서는 리소스 그룹 myRG의 전용 HSM을 나열합니다.

az dedicated-hsm list --resource-group myRG

전용 HSM 제거

전용 HSM을 제거하려면 az dedicated-hsm delete 명령을 사용합니다. 다음 예제에서는 리소스 그룹 myRG에서 전용 HSM hsm1을 삭제합니다.

az dedicated-hsm delete --resource-group myRG –-name hsm1

리소스 그룹 삭제

전용 HSM에 대해 만든 리소스 그룹이 더 이상 필요하지 않은 경우 az group delete 명령을 실행하여 삭제할 수 있습니다. 이 명령은 그룹과 해당 그룹에서 전용 HSM과 관련이 없는 모든 리소스를 삭제합니다. 다음 예제에서는 리소스 그룹 myRG 및 그 안에 포함된 모든 항목을 삭제합니다.

az group delete --name myRG

다음 단계

Azure Dedicated HSM에 대해 자세히 알아보려면 Azure Dedicated HSM을 참조하세요.