Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo crear y administrar un HSM dedicado de Azure mediante la extensión az dedicated-hsm de la CLI de Azure.
Prerrequisitos
Una suscripción de Azure. Puede crear una cuenta gratuita si no tiene una.
Si tiene más de una suscripción de Azure, establezca la suscripción que se usará para la facturación con el comando az account set de la CLI de Azure.
az account set --subscription 00000000-0000-0000-0000-000000000000
Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Introducción a Azure Cloud Shell.
Si prefieres ejecutar comandos de referencia CLI localmente, instala la CLI de Azure. Si estás utilizando Windows o macOS, considera ejecutar Azure CLI en un contenedor Docker. Para obtener más información, consulte Cómo ejecutar el Azure CLI en un contenedor de Docker.
Si estás utilizando una instalación local, inicia sesión en Azure CLI utilizando el comando az login. Siga los pasos que se muestran en el terminal para completar el proceso de autenticación. Para ver otras opciones de inicio de sesión, consulte Autenticación en Azure mediante la CLI de Azure.
En caso de que se le solicite, instale las extensiones de la CLI de Azure la primera vez que la use. Para obtener más información sobre las extensiones, consulte Uso y administración de extensiones con la CLI de Azure.
Ejecute az version para ver la versión y las bibliotecas dependientes que están instaladas. Para actualizar a la versión más reciente, ejecute az upgrade.
- Se cumplen todos los requisitos de un HSM dedicado, incluidos el registro, la aprobación y una red virtual, y una máquina virtual que se usará para el aprovisionamiento. Para más información sobre los requisitos y requisitos previos de HSM dedicados, consulte Tutorial: Implementación de HSM en una red virtual existente mediante la CLI de Azure.
Creación de un grupo de recursos
Un grupo de recursos de Azure es un contenedor lógico para implementar y administrar recursos de Azure como grupo. Si aún no tiene un grupo de recursos para el HSM dedicado, cree uno mediante el comando az group create . En el ejemplo siguiente se crea un grupo de recursos denominado myRG en la región de westus Azure:
az group create --name myRG --location westus
Creación de un HSM dedicado
Para crear un HSM dedicado, use el comando az dedicated-hsm create . En el siguiente ejemplo se aprovisiona un HSM dedicado llamado hsm1 en la región westus, en el grupo de recursos myRG y en la suscripción, la red virtual y la subred especificadas. Los parámetros necesarios son name, locationy resource group.
az dedicated-hsm create \
--resource-group myRG \
--name "hsm1" \
--location "westus" \
--network-profile-network-interfaces private-ip-address="1.0.0.1" \
--subnet id="/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/MyHSM-vnet/subnets/MyHSM-vnet" \
--stamp-id "stamp1" \
--sku name="SafeNet Luna Network HSM A790" \
--tags resourceType="hsm" Environment="test" \
--zones "AZ1"
La implementación tarda aproximadamente entre 25 y 30 minutos en completarse.
Obtención de un HSM dedicado
Para obtener un HSM dedicado actual, ejecute el comando az dedicated-hsm show . En el ejemplo siguiente se obtiene el hsm1HSM dedicado del grupo de recursosmyRG.
az dedicated-hsm show --resource-group myRG --name hsm1
Actualización de un HSM dedicado
Use el comando az dedicated-hsm update para actualizar un HSM dedicado. En el ejemplo siguiente se actualiza el hsm1HSM dedicado del grupo de recursosmyRG y sus etiquetas:
az dedicated-hsm update --resource-group myRG –-name hsm1 --tags resourceType="hsm" Environment="prod" Slice="A"
Enumeración de HSM dedicados
Ejecute el comando az dedicated-hsm list para obtener información sobre los HSM dedicados actuales. En el siguiente ejemplo, se listan los HSM dedicados en el grupo de recursos myRG.
az dedicated-hsm list --resource-group myRG
Eliminación de un HSM dedicado
Para quitar un HSM dedicado, use el comando az dedicated-hsm delete . En el siguiente ejemplo se elimina el HSM dedicado hsm1 del grupo de recursos myRG:
az dedicated-hsm delete --resource-group myRG –-name hsm1
Eliminar el grupo de recursos
Si ya no necesita el grupo de recursos que creó para HSM dedicado, puede eliminarlo ejecutando el comando az group delete . Este comando elimina el grupo y todos los recursos de él, incluidos los que no están relacionados con HSM dedicado. En el ejemplo siguiente se elimina el myRG grupo de recursos y todo lo que contiene:
az group delete --name myRG
Pasos siguientes
Para más información sobre Azure Dedicated HSM, consulte Azure Dedicated HSM.