Inicio rápido: Creación de una instancia de Azure Dedicated HSM mediante la CLI de Azure
En este artículo se describe cómo crear y administrar una instancia de Azure Dedicated HSM mediante la extensión de la CLI de Azure az dedicated-hsm extensión CLI de Azure.
Requisitos previos
Suscripción a Azure. En caso de no tener ninguna, puede crear una cuenta gratuita.
Si tiene más de una suscripción de Azure, establezca la que se va a usar para la facturación con el comando az account set de la CLI de Azure.
az account set --subscription 00000000-0000-0000-0000-000000000000
Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Inicio rápido para Bash en Azure Cloud Shell.
Si prefiere ejecutar comandos de referencia de la CLI localmente, instale la CLI de Azure. Si utiliza Windows o macOS, considere la posibilidad de ejecutar la CLI de Azure en un contenedor Docker. Para más información, vea Ejecución de la CLI de Azure en un contenedor de Docker.
Si usa una instalación local, inicie sesión en la CLI de Azure mediante el comando az login. Siga los pasos que se muestran en el terminal para completar el proceso de autenticación. Para ver otras opciones de inicio de sesión, consulte Inicio de sesión con la CLI de Azure.
En caso de que se le solicite, instale las extensiones de la CLI de Azure la primera vez que la use. Para más información sobre las extensiones, consulte Uso de extensiones con la CLI de Azure.
Ejecute az version para buscar cuál es la versión y las bibliotecas dependientes que están instaladas. Para realizar la actualización a la versión más reciente, ejecute az upgrade.
- Se cumplen todos los requisitos de un HSM dedicado, incluidos el registro, la aprobación y una red virtual, y una máquina virtual que se usará para el aprovisionamiento. Para más información sobre los requisitos de los HSM dedicados y los requisitos previos, consulte Tutorial: Implementación de HSM en una red virtual existente mediante la CLI de Azure.
Crear un grupo de recursos
Un grupo de recursos de Azure es un contenedor lógico en el que se implementan y se administran los recursos de Azure como un grupo. Si aún no tiene un grupo de recursos para el HSM dedicado, utilice el comando az group create para crearlo. En el ejemplo siguiente se crea un grupo de recursos denominado myRG en la westus región de Azure:
az group create --name myRG --location westus
Creación de un HSM dedicado
Para crear un HSM dedicado, use el comando az dedicated-hsm create. En el ejemplo siguiente se aprovisiona un HSM dedicado denominado hsm1, que se encuentra en la región westus, el grupo de recursos myRG y la suscripción, red virtual y subred especificadas. Los parámetros obligatorios son name, location y resource group.
az dedicated-hsm create \
--resource-group myRG \
--name "hsm1" \
--location "westus" \
--network-profile-network-interfaces private-ip-address="1.0.0.1" \
--subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/MyHSM-vnet/subnets/MyHSM-vnet" \
--stamp-id "stamp1" \
--sku name="SafeNet Luna Network HSM A790" \
--tags resourceType="hsm" Environment="test" \
--zones "AZ1"
La implementación tarda aproximadamente entre 25 y 30 minutos.
Obtención de un HSM dedicado
Para obtener un HSM dedicado actual, ejecute el comando az dedicated-hsm show. En el ejemplo siguiente se obtiene el hsm1HSM dedicado del grupo de recursosmyRG.
az dedicated-hsm show --resource-group myRG --name hsm1
Actualización de un HSM dedicado
Use el comando az dedicated-hsm update para actualizar un HSM dedicado. En el ejemplo siguiente se actualiza el hsm1HSM dedicado del grupo de recursosmyRG y sus etiquetas:
az dedicated-hsm update --resource-group myRG –-name hsm1 --tags resourceType="hsm" Environment="prod" Slice="A"
Enumeración de HSM dedicados
Ejecute el comando az dedicated-hsm list para obtener información acerca de los HSM dedicados actuales. En el ejemplo siguiente se enumeran los HSM dedicados del grupo de recursos myRG:
az dedicated-hsm list --resource-group myRG
Eliminación de un HSM dedicado
Para eliminar un HSM dedicado, use el comando az dedicated-hsm delete. En el siguiente ejemplo se elimina el HSM dedicado hsm1 del grupo de recursos myRG:
az dedicated-hsm delete --resource-group myRG –-name hsm1
Eliminar el grupo de recursos
Si ya no necesita el grupo de recursos que creó para HSM dedicado, puede eliminarlo con el comando az group delete. Este comando elimina el grupo y todos los recursos que contenga, incluidos los que no están relacionados con HSM dedicado. En el ejemplo siguiente se elimina el grupo de recursos myRG y todo lo que contiene:
az group delete --name myRG
Pasos siguientes
Para más información acerca de Azure Dedicated HSM, consulte Azure Dedicated HSM.