التشغيل السريع: إنشاء Microsoft Azure Confidential Ledger باستخدام قالب ARM
Microsoft Azure confidential ledger خدمة جديدة وآمنة للغاية لإدارة سجلات البيانات الحساسة. ويصف هذا التشغيل السريع كيفية استخدام قالب Azure Resource Manager (قالب ARM) لإنشاء دفتر أستاذ جديد.
قالب Azure Resource Manager هو ملف JavaScript Object Notation (JSON) الذي يحدد البنية الأساسية والتكوين لمشروعك. يستخدم القالب عبارات توضيحية. يمكنك وصف النشر المقصود دون كتابة تسلسل أوامر البرمجة لإنشاء النشر.
إذا كانت بيئتك تلبي المتطلبات الأساسية وكنت معتاداً على استخدام قوالب "ARM"، فحدد زر "Deploy to Azure". سيتم فتح القالب في مدخل Azure.
المتطلبات الأساسية
- مالك الاشتراك - يمكن إنشاء دفتر الأستاذ السري فقط من قبل المستخدمين الذين لديهم أذونات المالك على اشتراك Azure. تأكد من أن لديك الوصول المناسب قبل المتابعة مع هذا التشغيل السريع.
اشتراك Azure
في حال لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانيّاً قبل البدء.
تسجيل موفر الموارد
يُعد موفر الموارد هو خدمة توفر موارد Azure. استخدم الأمر Azure CLI az provider register أو Azure PowerShell Register-AzResourceProvider cmdlet لتسجيل موفر موارد دفتر الأستاذ السري Azure، 'microsoft. ConfidentialLedger'.
az provider register --namespace "microsoft.ConfidentialLedger"
يمكنك التحقق من اكتمال التسجيل باستخدام الأمر Azure CLI az provider register أو Azure PowerShell Get-AzResourceProvider cmdlet.
az provider show --namespace "microsoft.ConfidentialLedger"
الحصول على الهوية الأساسية
يتطلب القالب هوية أساسية. ويمكنك الحصول على هويتك الأساسية عن طريق تشغيل الأمر Azure CLI az ad sp list بعلامة --show-mine:
az ad sp list --show-mine -o table
ويتم عرض هويتك الأساسية في عمود "ObjectId".
مراجعة القالب
يُعدّ النموذج المستخدم في هذا التشغيل السريع مأخوذاً من قوالب التشغيل السريع من Azure.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"ledgerName": {
"type": "string",
"metadata": {
"description": "Ledger Name"
},
"minLength": 3,
"maxLength": 24
},
"principalId": {
"type": "string",
"metadata": {
"description": "Oid of the user"
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Location for all resources."
}
}
},
"functions": [],
"variables": {},
"resources": [{
"name": "[parameters('ledgerName')]",
"type": "Microsoft.ConfidentialLedger/ledgers",
"apiVersion": "2020-12-01-preview",
"location": "[parameters('location')]",
"properties": {
"ledgerType": "Public",
"aadBasedSecurityPrincipals": [{
"principalId": "[parameters('principalId')]",
"ledgerRoleName": "Administrator"
}]
}
}],
"outputs": {}
}
موارد Azure المحددة في القالب:
- Microsoft.ConfidentialLedger/ledgers
نشر القالب
يُرجى تحديد الصورة التالية لتسجيل الدخول إلى Azure ثم فتح القالب.
حدد القيم التالية أو أدخلها.
استخدم القيمة الافتراضية لإنشاء Confidential Ledger، ما لم يتم تحديد ذلك.
- Ledger name: حدد اسماً لدفتر الأستاذ. يجب أن تكون أسماء دفتر الأستاذ فريدة من نوعها عالمياً.
- Location: حدد موقعاً. على سبيل المثال، East US.
- PrincipalId: أدخل الهوية الأساسية التي سجلتها في قسم Prerequisites سابقاً.
حدد شراء. بعد نشر مورد Confidential Ledger بنجاح، ستتلقى إعلاماً.
يُستخدم مدخل Microsoft Azure لنشر القالب. بالإضافة إلى بوابة Azure، يمكنك أيضًا استخدام Azure PowerShell، Azure CLI, and REST API. لمعرفة طرق النشر الأخرى، راجع نشر القوالب.
مراجعة الموارد الموزعة
يمكنك استخدام مدخل Azure للتحقق من مورد دفتر الأستاذ.
تنظيف الموارد
يمكن أن تعتمد مقالات دفتر الأستاذ السرية لـ Azure الأخرى على هذه البداية السريعة. إذا كنت تخطط لمواصلة العمل مع الخطوات السريعة والبرامج التعليمية اللاحقة، فقد ترغب في ترك هذه الموارد في مكانها.
يمكنك حذف مجموعة الموارد عند انتهاء حاجتك إليها، وهذا يؤدي إلى حذف مورد دفتر الأستاذ. لحذف مجموعة الموارد باستخدام Azure CLI أو Azure PowerShell:
echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."
الخطوات التالية
في التشغيل السريع هذا، قمت بإنشاء مورد Confidential Ledger باستخدام قالب ARM، وتحققت من صحة النشر. لمعرفة المزيد حول الخدمة، اطلع على نظرة عامة على Microsoft Azure Confidential Ledger.