Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment créer et gérer un HSM dédié Azure à l’aide de l’extension Azure CLI az dedicated-hsm .
Prerequisites
Un abonnement Azure. Vous pouvez créer un compte gratuit si vous n’en avez pas.
Si vous avez plusieurs abonnements Azure, définissez l’abonnement à utiliser pour la facturation avec la commande Azure CLI az account set .
az account set --subscription 00000000-0000-0000-0000-000000000000
Utilisez l’environnement Bash dans Azure Cloud Shell. Pour obtenir plus d’informations, consultez Démarrage d’Azure Cloud Shell.
Si vous préférez exécuter des commandes de référence CLI localement, installez Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Comment exécuter Azure CLI dans un conteneur Docker.
Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour terminer le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour obtenir d’autres options de connexion, consultez S’authentifier auprès d’Azure à l’aide d’Azure CLI.
Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser et gérer des extensions avec Azure CLI.
Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.
- Toutes les conditions requises pour un module HSM dédié, notamment l’inscription, l’approbation et un réseau virtuel et une machine virtuelle à utiliser pour l’approvisionnement. Pour plus d’informations sur les conditions requises et les prérequis de HSM dédiés, consultez Tutoriel : Déploiement de modules HSM dans un réseau virtuel existant à l’aide d’Azure CLI.
Créer un groupe de ressources
Un groupe de ressources Azure est un conteneur logique pour le déploiement et la gestion des ressources Azure en tant que groupe. Si vous n’avez pas encore de groupe de ressources pour le HSM dédié, créez-en un à l’aide de la commande az group create . L’exemple suivant crée un groupe de ressources nommé myRG dans la westus région Azure :
az group create --name myRG --location westus
Créer un HSM dédié
Pour créer un HSM dédié, utilisez la commande az dedicated-hsm create . L’exemple suivant provisionne un HSM dédié nommé hsm1 dans la région westus, le groupe de ressources myRG et l'abonnement, le réseau virtuel, et le sous-réseau spécifiés. Les paramètres requis sont name, locationet resource group.
az dedicated-hsm create \
--resource-group myRG \
--name "hsm1" \
--location "westus" \
--network-profile-network-interfaces private-ip-address="1.0.0.1" \
--subnet id="/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/MyHSM-vnet/subnets/MyHSM-vnet" \
--stamp-id "stamp1" \
--sku name="SafeNet Luna Network HSM A790" \
--tags resourceType="hsm" Environment="test" \
--zones "AZ1"
Le déploiement prend environ 25 à 30 minutes.
Obtenir un HSM dédié
Pour obtenir un HSM dédié actuel, exécutez la commande az dedicated-hsm show . L’exemple suivant obtient le HSM dédié hsm1 dans le groupe de ressources myRG.
az dedicated-hsm show --resource-group myRG --name hsm1
Mettre à jour un HSM dédié
Utilisez la commande az dedicated-hsm update pour mettre à jour un HSM dédié. L’exemple suivant met à jour le HSM dédié hsm1 dans le groupe de ressources myRG et ses étiquettes :
az dedicated-hsm update --resource-group myRG –-name hsm1 --tags resourceType="hsm" Environment="prod" Slice="A"
Répertorier les HSM dédiés
Exécutez la commande az dedicated-hsm list pour obtenir des informations sur les HSM dédiés actuels. L’exemple suivant répertorie les HSM dédiés dans le myRG groupe de ressources :
az dedicated-hsm list --resource-group myRG
Supprimer un HSM dédié
Pour supprimer un HSM dédié, utilisez la commande az dedicated-hsm delete . L’exemple suivant supprime le hsm1 HSM dédié du myRG groupe de ressources :
az dedicated-hsm delete --resource-group myRG –-name hsm1
Supprimer le groupe de ressources
Si vous n’avez plus besoin du groupe de ressources que vous avez créé pour HSM dédié, vous pouvez le supprimer en exécutant la commande az group delete . Cette commande supprime le groupe et toutes les ressources qu’il contient, y compris celles qui ne sont pas liées au HSM dédié. L’exemple suivant supprime le myRG groupe de ressources et tout ce qu’il contient :
az group delete --name myRG
Étapes suivantes
Pour en savoir plus sur le HSM dédié Azure, consultez Azure Dedicated HSM.