Démarrage rapide : Créer un HSM dédié Azure avec Azure CLI

Article
08/08/2024

Cet article explique comment créer et gérer un HSM dédié Azure à l’aide de l’extension Azure CLI az dedicated-hsm.

Prérequis

Un abonnement Azure. Vous pouvez créer un compte gratuit si vous n’en avez pas.

Si vous avez plusieurs abonnements Azure, définissez l’abonnement à utiliser pour la facturation à l’aide de la commande Azure CLI az account set.
```
az account set --subscription 00000000-0000-0000-0000-000000000000
```

Utilisez l’environnement Bash dans Azure Cloud Shell. Pour plus d’informations, consultez Démarrage rapide pour Bash dans Azure Cloud Shell.
Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.
- Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.
- Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.
- Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.

Toutes les conditions relatives à un HSM dédié doivent être respectées : inscription, approbation, réseau virtuel et machine virtuelle à utiliser pour le provisionnement, etc. Pour plus d’informations sur les conditions et les prérequis liés aux HSM dédiés, consultez Tutoriel : Déploiement de modules HSM sur un réseau virtuel existant à l’aide d’Azure CLI.

Créer un groupe de ressources

Un groupe de ressources Azure est un conteneur logique qui permet de déployer et de gérer des ressources Azure sous forme d’un groupe. Si vous ne disposez pas d’un groupe de ressources pour le HSM dédié, créez-en un à l’aide de la commande az group create. L’exemple suivant crée un groupe de ressources nommé myRG dans la région Azure westus :

az group create --name myRG --location westus

Créer un HSM dédié

Pour créer un HSM dédié, utilisez la commande az dedicated-hsm create. L’exemple suivant provisionne un HSM dédié nommé hsm1 dans la région westus, le groupe de ressources myRG ainsi que l’abonnement, le réseau virtuel et le sous-réseau spécifiés. Les paramètres obligatoires sont name, location et resource group.

az dedicated-hsm create \
   --resource-group myRG \
   --name "hsm1" \
   --location "westus" \
   --network-profile-network-interfaces private-ip-address="1.0.0.1" \
   --subnet id="/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/MyHSM-vnet/subnets/MyHSM-vnet" \
   --stamp-id "stamp1" \
   --sku name="SafeNet Luna Network HSM A790" \
   --tags resourceType="hsm" Environment="test" \
   --zones "AZ1"

Le déploiement prend environ 25 à 30 minutes.

Obtenir un HSM dédié

Pour obtenir un HSM dédié actuel, exécutez la commande az dedicated-hsm show. L’exemple suivant obtient le HSM dédié hsm1 dans le groupe de ressources myRG.

az dedicated-hsm show --resource-group myRG --name hsm1

Mettre à jour un HSM dédié

Utilisez la commande az dedicated-hsm update pour mettre à jour un HSM dédié. L’exemple suivant met à jour le HSM dédié hsm1 dans le groupe de ressources myRG et ses étiquettes :

az dedicated-hsm update --resource-group myRG –-name hsm1 --tags resourceType="hsm" Environment="prod" Slice="A"

Lister des HSM dédiés

Exécutez la commande az dedicated-hsm list pour obtenir des informations sur les HSM dédiés actuels. L’exemple suivant liste les HSM dédiés dans le groupe de ressources myRG :

az dedicated-hsm list --resource-group myRG

Supprimer un HSM dédié

Pour supprimer un HSM dédié, utilisez la commande az dedicated-hsm delete. L’exemple suivant supprime le HSM dédié hsm1 du groupe de ressources myRG :

az dedicated-hsm delete --resource-group myRG –-name hsm1

Supprimer le groupe de ressources

Si vous n’avez plus besoin du groupe de ressources que vous avez créé pour le HSM dédié, vous pouvez le supprimer en exécutant la commande az group delete. Cette commande supprime le groupe et toutes les ressources qu’il contient, y compris celles qui ne sont pas liées au HSM dédié. L’exemple suivant supprime le groupe de ressources myRG et tout ce qui se trouve dans celui-ci :

az group delete --name myRG

Étapes suivantes

Pour en savoir plus, consultez Azure Dedicated HSM.

Partager via