Rychlý start: Vytvoření vyhrazeného modulu HSM Azure pomocí Azure CLI

Tento článek popisuje, jak vytvořit a spravovat modul hardwarového zabezpečení Azure Dedicated HSM pomocí rozšíření az dedicated-hsm Azure CLI.

Požadavky

• Předplatné Azure. Pokud ho nemáte, můžete si vytvořit bezplatný účet .

  Pokud máte více než jedno předplatné Azure, nastavte předplatné tak, aby se používalo pro fakturaci pomocí příkazu Azure CLI az account set .

  az account set --subscription 00000000-0000-0000-0000-000000000000
  

• Použijte prostředí Bash v Azure Cloud Shell. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shell.

  

• Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.

  • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.

  • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.

  • Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

• Všechny požadavky na vyhrazený modul HSM, včetně registrace, schválení a virtuální sítě a virtuálního počítače, které se mají použít pro zřizování. Další informace o požadavcích a požadavcích na vyhrazený modul HSM najdete v tématu Kurz: Nasazení modulů HSM do existující virtuální sítě pomocí Azure CLI.

Vytvoření skupiny prostředků

Skupina prostředků Azure je logický kontejner pro nasazení a správu prostředků Azure jako skupiny. Pokud ještě nemáte skupinu prostředků pro vyhrazený modul HSM, vytvořte ji pomocí příkazu az group create . Následující příklad vytvoří skupinu prostředků s názvem myRG v westus oblasti Azure:

az group create --name myRG --location westus

Vytvoření vyhrazeného modulu HSM

K vytvoření vyhrazeného modulu HSM použijte příkaz az dedicated-hsm create . Následující příklad zřídí vyhrazený modul HSM s názvem hsm1 v westus oblasti, myRG skupině prostředků a zadaném předplatném, virtuální síti a podsíti. Požadované parametry jsou name, locationa resource group.

az dedicated-hsm create \
   --resource-group myRG \
   --name "hsm1" \
   --location "westus" \
   --network-profile-network-interfaces private-ip-address="1.0.0.1" \
   --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/MyHSM-vnet/subnets/MyHSM-vnet" \
   --stamp-id "stamp1" \
   --sku name="SafeNet Luna Network HSM A790" \
   --tags resourceType="hsm" Environment="test" \
   --zones "AZ1"

Dokončení nasazení trvá přibližně 25 až 30 minut.

Získání vyhrazeného modulu HSM

Pokud chcete získat aktuální vyhrazený modul HSM, spusťte příkaz az dedicated-hsm show . Následující příklad získá hsm1 vyhrazený modul HSM ve skupině myRG prostředků.

az dedicated-hsm show --resource-group myRG --name hsm1

Aktualizace vyhrazeného modulu HSM

K aktualizaci vyhrazeného modulu HSM použijte příkaz az dedicated-hsm update . Následující příklad aktualizuje hsm1 vyhrazený modul HSM ve skupině myRG prostředků a jeho značky:

az dedicated-hsm update --resource-group myRG –-name hsm1 --tags resourceType="hsm" Environment="prod" Slice="A"

Výpis vyhrazených modulů HSM

Spuštěním příkazu az dedicated-hsm list získejte informace o aktuálních vyhrazených modulech HSM. Následující příklad uvádí vyhrazené moduly HSM ve skupině myRG prostředků:

az dedicated-hsm list --resource-group myRG

Odebrání vyhrazeného modulu HSM

K odebrání vyhrazeného modulu HSM použijte příkaz az dedicated-hsm delete . Následující příklad odstraní hsm1 vyhrazený modul HSM ze myRG skupiny prostředků:

az dedicated-hsm delete --resource-group myRG –-name hsm1

Odstranění skupiny prostředků

Pokud už nepotřebujete skupinu prostředků, kterou jste vytvořili pro vyhrazený modul HSM, můžete ji odstranit spuštěním příkazu az group delete . Tento příkaz odstraní skupinu a všechny prostředky v ní, včetně prostředků, které nesouvisejí s vyhrazeným modulem HSM. Následující příklad odstraní myRG skupinu prostředků a všechno v ní:

az group delete --name myRG

Další kroky

Další informace o službě Azure Dedicated HSM najdete v tématu Azure Dedicated HSM.