Avvio rapido: Creare un modulo HSM dedicato di Azure con l'interfaccia della riga di comando di Azure

Articolo
02/20/2024

Questo articolo descrive come creare e gestire un modulo HSM dedicato di Azure usando l'estensione az dedicated-hsm dell'interfaccia della riga di comando di Azure.

Prerequisiti

Una sottoscrizione di Azure. Se non si ha un account, è possibile crearne uno gratuito.

Se si hanno più sottoscrizioni di Azure, impostare quella da usare per la fatturazione con il comando az account set dell'interfaccia della riga di comando di Azure.
```
az account set --subscription 00000000-0000-0000-0000-000000000000
```

Usare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido per Bash in Azure Cloud Shell.
Se si preferisce eseguire i comandi di riferimento dell'interfaccia della riga di comando in locale, installare l'interfaccia della riga di comando di Azure. Per l'esecuzione in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.
- Se si usa un'installazione locale, accedere all'interfaccia della riga di comando di Azure con il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Accedere con l'interfaccia della riga di comando di Azure.
- Quando viene richiesto, installare l'estensione dell'interfaccia della riga di comando di Azure per la prima volta. Per altre informazioni sulle estensioni, vedere Usare le estensioni con l'interfaccia della riga di comando di Azure.
- Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.

Tutti i requisiti soddisfatti per un modulo HSM dedicato, come la registrazione, l'approvazione, nonché una rete virtuale e una macchina virtuale da usare per il provisioning. Per altre informazioni su requisiti e prerequisiti dei moduli HSM dedicati, vedere Esercitazione: Distribuzione di moduli di protezione hardware in una rete virtuale esistente usando l'interfaccia della riga di comando di Azure.

Creare un gruppo di risorse

Un gruppo di risorse di Azure è un contenitore logico per la distribuzione e la gestione delle risorse di Azure come gruppo. Se non è già disponibile un gruppo di risorse per il modulo HSM dedicato, crearne uno con il comando az group create. L'esempio seguente crea un gruppo di risorse denominato myRG nell'area di Azure westus:

az group create --name myRG --location westus

Creare un modulo HSM dedicato

Per creare un modulo HSM dedicato, usare il comando az dedicated-hsm create. L'esempio seguente effettua il provisioning di un modulo HSM dedicato denominato hsm1 nell'area westus, nel gruppo di risorse myRG e nella sottoscrizione, nella rete virtuale e nella subnet specificate. I parametri obbligatori sono name, location e resource group.

az dedicated-hsm create \
   --resource-group myRG \
   --name "hsm1" \
   --location "westus" \
   --network-profile-network-interfaces private-ip-address="1.0.0.1" \
   --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/MyHSM-vnet/subnets/MyHSM-vnet" \
   --stamp-id "stamp1" \
   --sku name="SafeNet Luna Network HSM A790" \
   --tags resourceType="hsm" Environment="test" \
   --zones "AZ1"

La distribuzione richiede all'incirca 25-30 minuti.

Recuperare un modulo HSM dedicato

Per recuperare un modulo HSM dedicato corrente, eseguire il comando az dedicated-hsm show. L'esempio seguente recupera il modulo HSM dedicato hsm1 nel gruppo di risorse myRG.

az dedicated-hsm show --resource-group myRG --name hsm1

Aggiornare un modulo HSM dedicato

Usare il comando az dedicated-hsm update per aggiornare un modulo HSM dedicato. L'esempio seguente aggiorna il modulo HSM dedicato hsm1 nel gruppo di risorse myRG e i relativi tag:

az dedicated-hsm update --resource-group myRG –-name hsm1 --tags resourceType="hsm" Environment="prod" Slice="A"

Elencare i moduli HSM dedicati

Eseguire il comando az dedicated-hsm list per ottenere informazioni sui moduli HSM dedicati correnti. L'esempio seguente elenca i moduli HSM dedicati nel gruppo di risorse myRG:

az dedicated-hsm list --resource-group myRG

Rimuovere un modulo HSM dedicato

Per rimuovere un modulo HSM dedicato, usare il comando az dedicated-hsm delete. L'esempio seguente elimina il modulo HSM dedicato hsm1 dal gruppo di risorse myRG:

az dedicated-hsm delete --resource-group myRG –-name hsm1

Eliminare il gruppo di risorse.

Se il gruppo di risorse creato per il modulo HSM dedicato non è più necessario, è possibile eliminarlo eseguendo il comando az group delete. Questo comando elimina il gruppo e tutte le risorse al suo interno, incluse quelle non correlati al modulo HSM dedicato. L'esempio seguente elimina il gruppo di risorse myRG e tutto il relativo contenuto:

az group delete --name myRG

Passaggi successivi

Per altre informazioni sul modulo HSM dedicato di Azure, vedere Modulo HSM dedicato di Azure.

Share via