Schnellstart: Erstellen einer Azure Dedicated HSM-Instanz mit der Azure CLI

In diesem Artikel wird beschrieben, wie Sie eine Azure Dedicated HSM-Instanz erstellen und verwalten, indem Sie die Azure CLI-Erweiterung az dedicated-hsm verwenden.

Voraussetzungen

• Ein Azure-Abonnement. Sie können ein kostenloses Konto erstellen, falls Sie noch kein Konto besitzen.

  Wenn Sie über mehr als ein Azure-Abonnement verfügen, können Sie mit dem Azure CLI-Befehl az account set das Abonnement festlegen, das für die Abrechnung genutzt werden soll.

  az account set --subscription 00000000-0000-0000-0000-000000000000
  

• Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.

  

• Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.

  • Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.

  • Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.

  • Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.

• Alle Anforderungen für ein dediziertes HSM müssen erfüllt sein, z. B. in Bezug auf die Registrierung und Genehmigung, und zusätzlich müssen ein virtuelles Netzwerk und ein virtueller Computer für die Bereitstellung vorhanden sein. Weitere Informationen zu den Anforderungen und Voraussetzungen für ein dediziertes HSM finden Sie unter Tutorial: Bereitstellen von HSMs in einem vorhandenen virtuellen Netzwerk mithilfe der Azure CLI.

Erstellen einer Ressourcengruppe

Eine Azure-Ressourcengruppe ist ein logischer Container für die Bereitstellung und Verwaltung von Azure-Ressourcen als Gruppe. Wenn Sie nicht bereits über eine Ressourcengruppe für das dedizierte HSM verfügen, sollten Sie mit dem Befehl az group create eine erstellen. Im folgenden Beispiel wird eine Ressourcengruppe mit dem Namen myRG in der Azure-Region westus erstellt:

az group create --name myRG --location westus

Erstellen eines dedizierten HSM

Verwenden Sie zum Erstellen eines dedizierten HSM den Befehl az dedicated-hsm create. Im folgenden Beispiel wird ein dediziertes HSM mit dem Namen hsm1 in der Region westus, in der Ressourcengruppe myRG und in einem angegebenen Abonnement, virtuellen Netzwerk und Subnetz bereitgestellt. Die erforderlichen Parameter sind name, location und resource group.

az dedicated-hsm create \
   --resource-group myRG \
   --name "hsm1" \
   --location "westus" \
   --network-profile-network-interfaces private-ip-address="1.0.0.1" \
   --subnet id="/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/MyHSM-vnet/subnets/MyHSM-vnet" \
   --stamp-id "stamp1" \
   --sku name="SafeNet Luna Network HSM A790" \
   --tags resourceType="hsm" Environment="test" \
   --zones "AZ1"

Die Durchführung dieser Bereitstellung dauert ca. 25 bis 30 Minuten.

Abrufen eines dedizierten HSM

Führen Sie zum Abrufen eines dedizierten HSM den Befehl az dedicated-hsm show aus. Im folgenden Beispiel wird das dedizierte HSM hsm1 in der Ressourcengruppe myRG abgerufen.

az dedicated-hsm show --resource-group myRG --name hsm1

Aktualisieren eines dedizierten HSM

Verwenden Sie den Befehl az dedicated-hsm update, um ein dediziertes HSM zu aktualisieren. Im folgenden Beispiel wird das dedizierte HSM hsm1 in der Ressourcengruppe myRG mit den zugehörigen Tags aktualisiert:

az dedicated-hsm update --resource-group myRG –-name hsm1 --tags resourceType="hsm" Environment="prod" Slice="A"

Liste mit dedizierten HSMs

Führen Sie den Befehl az dedicated-hsm list aus, um Informationen zu den aktuellen dedizierten HSMs zu erhalten. Im folgenden Beispiel werden die dedizierten HSMs in der Ressourcengruppe myRG aufgeführt:

az dedicated-hsm list --resource-group myRG

Entfernen eines dedizierten HSM

Verwenden Sie zum Entfernen eines dedizierten HSM den Befehl az dedicated-hsm delete. Im folgenden Beispiel wird das dedizierte HSM mit dem Namen hsm1 aus der Ressourcengruppe myRG gelöscht:

az dedicated-hsm delete --resource-group myRG –-name hsm1

Löschen der Ressourcengruppe

Falls Sie die Ressourcengruppe, die Sie für das dedizierte HSM erstellt haben, nicht mehr benötigen, können Sie sie mit dem Befehl az group delete löschen. Mit diesem Befehl werden die Gruppe und alle darin enthaltenen Ressourcen gelöscht. Dies gilt auch für Ressourcen, die sich nicht auf das dedizierte HSM beziehen. Im folgenden Beispiel wird die Ressourcengruppe myRG und ihr gesamter Inhalt gelöscht:

az group delete --name myRG

Nächste Schritte

Weitere Informationen zu Azure Dedicated HSM finden Sie in diesem Artikel.