クイックスタート: Azure CLI を使用して Azure 専用 HSM を作成する

この記事では、az dedicated-hsm Azure CLI 拡張機能を使用して、Azure 専用 HSM を作成および管理する方法について説明します。

前提条件

• Azure サブスクリプション。 アカウントがない場合は、無料アカウントを作成することができます。

  複数の Azure サブスクリプションがある場合は、Azure CLI az account set コマンドを使用して、課金に使用するサブスクリプションを設定します。

  az account set --subscription 00000000-0000-0000-0000-000000000000
  

• Azure Cloud Shell で Bash 環境を使用します。 詳細については、「Azure Cloud Shell の Bash のクイックスタート」を参照してください。

  

• CLI リファレンス コマンドをローカルで実行する場合、Azure CLI をインストールします。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。 詳細については、「Docker コンテナーで Azure CLI を実行する方法」を参照してください。

  • ローカル インストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。 認証プロセスを完了するには、ターミナルに表示される手順に従います。 その他のサインイン オプションについては、Azure CLI でのサインインに関するページを参照してください。

  • 初回使用時にインストールを求められたら、Azure CLI 拡張機能をインストールします。 拡張機能の詳細については、Azure CLI で拡張機能を使用する方法に関するページを参照してください。

  • az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。 最新バージョンにアップグレードするには、az upgrade を実行します。

• 登録や承認、プロビジョニングに使用する仮想ネットワークと仮想マシンなど、専用 HSM の要件をすべて満たします。 専用 HSM の要件と前提条件の詳細については、「チュートリアル: Azure CLI を使用して既存の仮想ネットワークに HSM をデプロイする」を参照してください。

リソース グループを作成する

Azure リソース グループとは、Azure リソースをグループとしてデプロイおよび管理するための論理コンテナーです。 専用 HSM 用のリソース グループがまだない場合は、最初に az group create コマンドを使用して作成します。 次の例では、myRG という名前のリソース グループを westus Azure リージョンに作成します。

az group create --name myRG --location westus

専用 HSM を作成する

専用 HSM を作成するには、az dedicated-hsm create コマンドを使用します。 次の例では、westus リージョン、myRG リソース グループ、指定のサブスクリプション、仮想ネットワーク、およびサブネットで、hsm1 という名前の専用 HSM をプロビジョニングします。 必須のパラメーターは、name、location、および resource group です。

az dedicated-hsm create \
   --resource-group myRG \
   --name "hsm1" \
   --location "westus" \
   --network-profile-network-interfaces private-ip-address="1.0.0.1" \
   --subnet id="/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/MyHSM-vnet/subnets/MyHSM-vnet" \
   --stamp-id "stamp1" \
   --sku name="SafeNet Luna Network HSM A790" \
   --tags resourceType="hsm" Environment="test" \
   --zones "AZ1"

デプロイが完了するまで約 25 から 30 分かかります。

専用 HSM を取得する

現在の専用 HSM を取得するには、az dedicated-hsm show コマンドを実行します。 次の例では、myRG リソース グループ内の hsm1 専用 HSM を取得します。

az dedicated-hsm show --resource-group myRG --name hsm1

専用 HSM を更新する

専用 HSM を更新するには、az dedicated-hsm update コマンドを使用します。 次の例では、myRG リソース グループ内の hsm1 専用 HSM と、そのタグを更新します。

az dedicated-hsm update --resource-group myRG –-name hsm1 --tags resourceType="hsm" Environment="prod" Slice="A"

専用 HSM を一覧表示する

現在の専用 HSM に関する情報を取得するには、az dedicated-hsm list コマンドを実行します。 次の例では、myRG リソース グループ内の専用 HSM を一覧表示します。

az dedicated-hsm list --resource-group myRG

専用 HSM を削除する

専用 HSM を削除するには、az dedicated-hsm delete コマンドを使用します。 次の例では、myRG リソース グループから hsm1 専用 HSM を削除します。

az dedicated-hsm delete --resource-group myRG –-name hsm1

リソース グループを削除します

専用 HSM 用に作成したリソース グループが不要になった場合は、az group delete コマンドを実行して削除できます。 このコマンドでは、グループとその中のすべてのリソース (専用 HSM に関連付けられていないものを含む) を削除します。 次の例では、myRG リソース グループとその中のすべてのリソースを削除します。

az group delete --name myRG

次のステップ

Azure Dedicated HSM の詳細については、Azure Dedicated HSM に関する記事をご覧ください。