Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo descreve como criar e gerenciar um HSM Dedicado do Azure usando a extensão az dedicated-hsm Azure CLI.
Pré-requisitos
Uma assinatura do Azure. Você pode criar uma conta gratuita se não tiver uma.
Se você tiver mais de uma assinatura do Azure, defina a assinatura a ser usada para cobrança com o comando Azure CLI az account set .
az account set --subscription 00000000-0000-0000-0000-000000000000
Utilize o ambiente Bash no Azure Cloud Shell. Para mais informações, veja Get started with Azure Cloud Shell.
Se preferir executar comandos de referência da CLI localmente, instale o CLI do Azure. Se estiver a usar Windows ou macOS, considere executar o Azure CLI num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.
Se você estiver usando uma instalação local, entre na CLI do Azure usando o comando az login . Para concluir o processo de autenticação, siga os passos exibidos no seu terminal. Para outras opções de entrada, consulte Autenticar no Azure usando a CLI do Azure.
Quando solicitado, instale a extensão do Azure CLI na primeira utilização. Para obter mais informações sobre extensões, consulte Usar e gerenciar extensões com a CLI do Azure.
Execute az version para descobrir a versão e as bibliotecas dependentes que estão instaladas. Para atualizar para a versão mais recente, execute az upgrade.
- Todos os requisitos atendidos para um HSM dedicado, incluindo registo, aprovação e uma rede virtual e máquina virtual a usar para provisionamento. Para obter mais informações sobre requisitos e pré-requisitos de HSM dedicado, consulte Tutorial: Implantando HSMs em uma rede virtual existente usando a CLI do Azure.
Criar um grupo de recursos
Um grupo de recursos do Azure é um contêiner lógico para implantar e gerenciar recursos do Azure como um grupo. Se você ainda não tiver um grupo de recursos para o HSM dedicado, crie um usando o comando az group create . O exemplo a seguir cria um grupo de recursos nomeado myRG na região do westus Azure:
az group create --name myRG --location westus
Criar um HSM dedicado
Para criar um HSM dedicado, use o comando az dedicated-hsm create . O exemplo a seguir provisiona um HSM dedicado, nomeado hsm1, na região westus, grupo de recursos myRG, com a assinatura definida, bem como a rede virtual e a sub-rede especificadas. Os parâmetros necessários são name, locatione resource group.
az dedicated-hsm create \
--resource-group myRG \
--name "hsm1" \
--location "westus" \
--network-profile-network-interfaces private-ip-address="1.0.0.1" \
--subnet id="/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/MyHSM-vnet/subnets/MyHSM-vnet" \
--stamp-id "stamp1" \
--sku name="SafeNet Luna Network HSM A790" \
--tags resourceType="hsm" Environment="test" \
--zones "AZ1"
A implantação leva aproximadamente 25 a 30 minutos para ser concluída.
Obtenha um HSM dedicado
Para obter um HSM dedicado atual, execute o comando az dedicated-hsm show . O exemplo a seguir obtém o hsm1 HSM dedicado no myRG grupo de recursos.
az dedicated-hsm show --resource-group myRG --name hsm1
Atualizar um HSM dedicado
Use o comando az dedicated-hsm update para atualizar um HSM dedicado. O exemplo a seguir atualiza o hsm1 HSM dedicado no grupo de myRG recursos e suas tags:
az dedicated-hsm update --resource-group myRG –-name hsm1 --tags resourceType="hsm" Environment="prod" Slice="A"
Listar HSMs dedicados
Execute o comando az dedicated-hsm list para obter informações sobre HSMs dedicados atuais. O exemplo a seguir lista os HSMs dedicados neste grupo de recursos myRG.
az dedicated-hsm list --resource-group myRG
Remover um HSM dedicado
Para remover um HSM dedicado, use o comando az dedicated-hsm delete . O exemplo a seguir elimina o HSM dedicado hsm1 do grupo de recursos myRG.
az dedicated-hsm delete --resource-group myRG –-name hsm1
Eliminar o grupo de recursos
Se você não precisar mais do grupo de recursos criado para o HSM dedicado, poderá excluí-lo executando o comando az group delete . Este comando exclui o grupo e todos os recursos nele, incluindo os que não estão relacionados ao HSM dedicado. O exemplo a seguir elimina o grupo de recursos myRG e tudo o que ele contém.
az group delete --name myRG
Próximos passos
Para saber mais sobre o HSM Dedicado do Azure, consulte HSM Dedicado do Azure.