Guia de início rápido: criar um HSM dedicado do Azure usando a CLI do Azure
Este artigo descreve como criar e gerenciar um HSM Dedicado do Azure usando a extensão az dedicated-hsm Azure CLI.
Pré-requisitos
Uma subscrição do Azure. Você pode criar uma conta gratuita se não tiver uma.
Se você tiver mais de uma assinatura do Azure, defina a assinatura a ser usada para cobrança com o comando Azure CLI az account set .
az account set --subscription 00000000-0000-0000-0000-000000000000
Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, consulte Guia de início rápido para Bash no Azure Cloud Shell.
Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.
Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Entrar com a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.
Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.
- Todos os requisitos atendidos para um HSM dedicado, incluindo registro, aprovação e uma rede virtual e máquina virtual a serem usadas para provisionamento. Para obter mais informações sobre requisitos e pré-requisitos de HSM dedicado, consulte Tutorial: Implantando HSMs em uma rede virtual existente usando a CLI do Azure.
Criar um grupo de recursos
Um grupo de recursos do Azure é um contêiner lógico para implantar e gerenciar recursos do Azure como um grupo. Se você ainda não tiver um grupo de recursos para o HSM dedicado, crie um usando o comando az group create . O exemplo a seguir cria um grupo de recursos nomeado myRG
na região do westus
Azure:
az group create --name myRG --location westus
Criar um HSM dedicado
Para criar um HSM dedicado, use o comando az dedicated-hsm create . O exemplo a seguir provisiona um HSM dedicado nomeado hsm1
na westus
região, myRG
grupo de recursos e assinatura especificada, rede virtual e sub-rede. Os parâmetros necessários são name
, location
e resource group
.
az dedicated-hsm create \
--resource-group myRG \
--name "hsm1" \
--location "westus" \
--network-profile-network-interfaces private-ip-address="1.0.0.1" \
--subnet id="/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/MyHSM-vnet/subnets/MyHSM-vnet" \
--stamp-id "stamp1" \
--sku name="SafeNet Luna Network HSM A790" \
--tags resourceType="hsm" Environment="test" \
--zones "AZ1"
A implantação leva aproximadamente 25 a 30 minutos para ser concluída.
Obtenha um HSM dedicado
Para obter um HSM dedicado atual, execute o comando az dedicated-hsm show . O exemplo a seguir obtém o hsm1
HSM dedicado no myRG
grupo de recursos.
az dedicated-hsm show --resource-group myRG --name hsm1
Atualizar um HSM dedicado
Use o comando az dedicated-hsm update para atualizar um HSM dedicado. O exemplo a seguir atualiza o hsm1
HSM dedicado no grupo de myRG
recursos e suas tags:
az dedicated-hsm update --resource-group myRG –-name hsm1 --tags resourceType="hsm" Environment="prod" Slice="A"
Listar HSMs dedicados
Execute o comando az dedicated-hsm list para obter informações sobre HSMs dedicados atuais. O exemplo a seguir lista os HSMs dedicados no myRG
grupo de recursos:
az dedicated-hsm list --resource-group myRG
Remover um HSM dedicado
Para remover um HSM dedicado, use o comando az dedicated-hsm delete . O exemplo a seguir exclui o hsm1
HSM dedicado do myRG
grupo de recursos:
az dedicated-hsm delete --resource-group myRG –-name hsm1
Eliminar o grupo de recursos
Se você não precisar mais do grupo de recursos criado para o HSM dedicado, poderá excluí-lo executando o comando az group delete . Este comando exclui o grupo e todos os recursos nele, incluindo os que não estão relacionados ao HSM dedicado. O exemplo a seguir exclui o grupo de recursos e tudo o myRG
que está nele:
az group delete --name myRG
Próximos passos
Para saber mais sobre o HSM Dedicado do Azure, consulte HSM Dedicado do Azure.