Início rápido: Criar um HSM Dedicado do Azure usando a CLI do Azure
Este artigo descreve como criar e gerenciar um HSM Dedicado do Azure usando a extensão az dedicated-hsm da CLI do Azure.
Pré-requisitos
Uma assinatura do Azure. Você pode criar uma conta gratuita se não tiver uma.
Se você tiver mais de uma assinatura do Azure, defina a assinatura a ser usada para cobrança com o comando az account set da CLI do Azure.
az account set --subscription 00000000-0000-0000-0000-000000000000
Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Início Rápido para Bash no Azure Cloud Shell.
Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Para execuções no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, confira Como executar a CLI do Azure em um contêiner do Docker.
Se estiver usando uma instalação local, entre com a CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas no terminal. Para ver outras opções de entrada, confira Conectar-se com a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar extensões com a CLI do Azure.
Execute az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para fazer a atualização para a versão mais recente, execute az upgrade.
- Todos os requisitos atendidos para um HSM dedicado, incluindo registro, aprovação e uma rede virtual e máquina virtual a serem usados para provisionamento. Para obter mais informações sobre requisitos e pré-requisitos de HSM dedicado, confira o Tutorial: Implantar HSMs em uma rede virtual existente usando a CLI do Azure.
Criar um grupo de recursos
Um grupo de recursos do Azure é um contêiner lógico para implantar e gerenciar recursos do Azure como um grupo. Se você ainda não tiver um grupo de recursos para o HSM dedicado, crie um usando o comando az group create. O seguinte exemplo cria um grupo de recursos chamado myRG na região do Azure westus:
az group create --name myRG --location westus
Criar um HSM dedicado
Para criar um HSM dedicado, use o comando az dedicated-hsm create. O exemplo a seguir provisiona um HSM dedicado chamado hsm1 na região westus, grupo de recursos myRG, e assinatura, rede virtual e sub-rede especificadas. Os parâmetros necessários são name, location e resource group.
az dedicated-hsm create \
--resource-group myRG \
--name "hsm1" \
--location "westus" \
--network-profile-network-interfaces private-ip-address="1.0.0.1" \
--subnet id="/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/MyHSM-vnet/subnets/MyHSM-vnet" \
--stamp-id "stamp1" \
--sku name="SafeNet Luna Network HSM A790" \
--tags resourceType="hsm" Environment="test" \
--zones "AZ1"
A implantação leva cerca de 25 a 30 minutos para ser concluída.
Obter um HSM dedicado
Para obter um HSM dedicado atual, execute o comando az dedicated-hsm show. O exemplo a seguir obtém o HSM dedicado hsm1 no grupo de recursos myRG.
az dedicated-hsm show --resource-group myRG --name hsm1
Atualizar um HSM dedicado
Use o comando az dedicated-hsm update para atualizar um HSM dedicado. O seguinte exemplo atualiza o HSM dedicado hsm1 no grupo de recursos myRG e suas marcas:
az dedicated-hsm update --resource-group myRG –-name hsm1 --tags resourceType="hsm" Environment="prod" Slice="A"
Lista de HSMs dedicados
Execute o comando az dedicated-hsm list para obter informações sobre os HSMs dedicados atuais. O seguinte exemplo lista os HSMs dedicados no grupo de recursos myRG:
az dedicated-hsm list --resource-group myRG
Remover um HSM dedicado
Para remover um HSM dedicado, use o comando az dedicated-hsm delete. O seguinte exemplo exclui o HSM dedicado hsm1 do grupo de recursos myRG:
az dedicated-hsm delete --resource-group myRG –-name hsm1
Exclua o grupo de recursos
Se você não precisar mais do grupo de recursos criado para o HSM dedicado, poderá excluí-lo executando o comando az group delete. Esse comando exclui o grupo e todos os recursos nele, incluindo os que não estão relacionados ao HSM dedicado. O seguinte exemplo exclui o grupo de recursos myRG e tudo nele:
az group delete --name myRG
Próximas etapas
Para saber mais sobre o HSM Dedicado do Azure, confira HSM Dedicado do Azure.