Início Rápido: Criar um HSM Dedicado do Azure com a CLI do Azure

Este artigo descreve como criar e gerir um HSM dedicado do Azure com a extensão da CLI do Azure az dedicated-hsm .

Pré-requisitos

• Uma subscrição do Azure. Pode criar uma conta gratuita se não tiver uma.

  Se tiver mais do que uma subscrição do Azure, defina a subscrição a utilizar para faturação com o comando az account set da CLI do Azure.

  az account set --subscription 00000000-0000-0000-0000-000000000000
  

• Utilize o ambiente bash no Azure Cloud Shell. Para obter mais informações, veja Início Rápido do Bash no Azure Cloud Shell.

  

• Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, veja Como executar a CLI do Azure num contentor do Docker.

  • Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de início de sessão, veja Iniciar sessão com a CLI do Azure.

  • Quando lhe for pedido, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.

  • Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.

• Todos os requisitos cumpridos para um HSM dedicado, incluindo registo, aprovação e uma rede virtual e máquina virtual a utilizar para aprovisionamento. Para obter mais informações sobre os requisitos e pré-requisitos do HSM dedicados, veja Tutorial: Implementar HSMs numa rede virtual existente com a CLI do Azure.

Criar um grupo de recursos

Um grupo de recursos do Azure é um contentor lógico para implementar e gerir recursos do Azure como um grupo. Se ainda não tiver um grupo de recursos para o HSM dedicado, crie um com o comando az group create . O exemplo seguinte cria um grupo de recursos com o nome myRG na região do westus Azure:

az group create --name myRG --location westus

Criar um HSM dedicado

Para criar um HSM dedicado, utilize o comando az dedicated-hsm create . O exemplo seguinte aprovisiona um HSM dedicado com o nome hsm1 na região, myRG grupo westus de recursos e subscrição especificada, rede virtual e sub-rede. Os parâmetros necessários são name, locatione resource group.

az dedicated-hsm create \
   --resource-group myRG \
   --name "hsm1" \
   --location "westus" \
   --network-profile-network-interfaces private-ip-address="1.0.0.1" \
   --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/MyHSM-vnet/subnets/MyHSM-vnet" \
   --stamp-id "stamp1" \
   --sku name="SafeNet Luna Network HSM A790" \
   --tags resourceType="hsm" Environment="test" \
   --zones "AZ1"

A implementação demora aproximadamente 25 a 30 minutos a concluir.

Obter um HSM dedicado

Para obter um HSM dedicado atual, execute o comando az dedicated-hsm show . O exemplo seguinte obtém o hsm1 HSM dedicado no myRG grupo de recursos.

az dedicated-hsm show --resource-group myRG --name hsm1

Atualizar um HSM dedicado

Utilize o comando az dedicated-hsm update para atualizar um HSM dedicado. O exemplo seguinte atualiza o hsm1 HSM dedicado no myRG grupo de recursos e as respetivas etiquetas:

az dedicated-hsm update --resource-group myRG –-name hsm1 --tags resourceType="hsm" Environment="prod" Slice="A"

Listar HSMs dedicados

Execute o comando az dedicated-hsm list para obter informações sobre os HSMs dedicados atuais. O exemplo seguinte lista os HSMs dedicados no myRG grupo de recursos:

az dedicated-hsm list --resource-group myRG

Remover um HSM dedicado

Para remover um HSM dedicado, utilize o comando az dedicated-hsm delete . O exemplo seguinte elimina o hsm1 HSM dedicado do myRG grupo de recursos:

az dedicated-hsm delete --resource-group myRG –-name hsm1

Eliminar o grupo de recursos

Se já não precisar do grupo de recursos que criou para o HSM dedicado, pode eliminá-lo ao executar o comando az group delete . Este comando elimina o grupo e todos os recursos nele contidos, incluindo os que não estão relacionados com o HSM dedicado. O exemplo seguinte elimina o grupo de recursos e tudo o myRG que contém:

az group delete --name myRG

Passos seguintes

Para saber mais sobre o Azure Dedicated HSM, veja Azure Dedicated HSM (HSM Dedicado do Azure).