Guia de início rápido: criar um HSM dedicado do Azure usando a CLI do Azure

Este artigo descreve como criar e gerenciar um HSM Dedicado do Azure usando a extensão az dedicated-hsm Azure CLI.

Pré-requisitos

• Uma subscrição do Azure. Você pode criar uma conta gratuita se não tiver uma.

  Se você tiver mais de uma assinatura do Azure, defina a assinatura a ser usada para cobrança com o comando Azure CLI az account set .

  az account set --subscription 00000000-0000-0000-0000-000000000000
  

• Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, consulte Guia de início rápido para Bash no Azure Cloud Shell.

  

• Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.

  • Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Entrar com a CLI do Azure.

  • Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.

  • Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.

• Todos os requisitos atendidos para um HSM dedicado, incluindo registro, aprovação e uma rede virtual e máquina virtual a serem usadas para provisionamento. Para obter mais informações sobre requisitos e pré-requisitos de HSM dedicado, consulte Tutorial: Implantando HSMs em uma rede virtual existente usando a CLI do Azure.

Criar um grupo de recursos

Um grupo de recursos do Azure é um contêiner lógico para implantar e gerenciar recursos do Azure como um grupo. Se você ainda não tiver um grupo de recursos para o HSM dedicado, crie um usando o comando az group create . O exemplo a seguir cria um grupo de recursos nomeado myRG na região do westus Azure:

az group create --name myRG --location westus

Criar um HSM dedicado

Para criar um HSM dedicado, use o comando az dedicated-hsm create . O exemplo a seguir provisiona um HSM dedicado nomeado hsm1 na westus região, myRG grupo de recursos e assinatura especificada, rede virtual e sub-rede. Os parâmetros necessários são name, locatione resource group.

az dedicated-hsm create \
   --resource-group myRG \
   --name "hsm1" \
   --location "westus" \
   --network-profile-network-interfaces private-ip-address="1.0.0.1" \
   --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/MyHSM-vnet/subnets/MyHSM-vnet" \
   --stamp-id "stamp1" \
   --sku name="SafeNet Luna Network HSM A790" \
   --tags resourceType="hsm" Environment="test" \
   --zones "AZ1"

A implantação leva aproximadamente 25 a 30 minutos para ser concluída.

Obtenha um HSM dedicado

Para obter um HSM dedicado atual, execute o comando az dedicated-hsm show . O exemplo a seguir obtém o hsm1 HSM dedicado no myRG grupo de recursos.

az dedicated-hsm show --resource-group myRG --name hsm1

Atualizar um HSM dedicado

Use o comando az dedicated-hsm update para atualizar um HSM dedicado. O exemplo a seguir atualiza o hsm1 HSM dedicado no grupo de myRG recursos e suas tags:

az dedicated-hsm update --resource-group myRG –-name hsm1 --tags resourceType="hsm" Environment="prod" Slice="A"

Listar HSMs dedicados

Execute o comando az dedicated-hsm list para obter informações sobre HSMs dedicados atuais. O exemplo a seguir lista os HSMs dedicados no myRG grupo de recursos:

az dedicated-hsm list --resource-group myRG

Remover um HSM dedicado

Para remover um HSM dedicado, use o comando az dedicated-hsm delete . O exemplo a seguir exclui o hsm1 HSM dedicado do myRG grupo de recursos:

az dedicated-hsm delete --resource-group myRG –-name hsm1

Eliminar o grupo de recursos

Se você não precisar mais do grupo de recursos criado para o HSM dedicado, poderá excluí-lo executando o comando az group delete . Este comando exclui o grupo e todos os recursos nele, incluindo os que não estão relacionados ao HSM dedicado. O exemplo a seguir exclui o grupo de recursos e tudo o myRG que está nele:

az group delete --name myRG

Próximos passos

Para saber mais sobre o HSM Dedicado do Azure, consulte HSM Dedicado do Azure.