Rychlý start: Vytvoření důvěrného registru pomocí Azure CLI

Důvěrný registr Azure je cloudová služba, která poskytuje úložiště s vysokou integritou pro protokoly citlivých dat a záznamy, které musí zůstat nedotčené. V tomto rychlém startu pomocí Azure CLI vytvoříte důvěrný registr, zobrazíte a aktualizujete jeho vlastnosti a odstraníte ho.

Další informace o důvěrném registru Azure a příkladech toho, co lze uložit v důvěrném registru, najdete v tématu o důvěrném registru Microsoft Azure.

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet Azure před tím, než začnete.

Požadavky

• Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.

  

• Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.

  • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.

  • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.

  • Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

• Vlastník předplatného – Důvěrný registr může vytvářet jenom uživatelé, kteří mají oprávnění vlastníka předplatného Azure. Než budete pokračovat v tomto rychlém startu, ověřte, že máte odpovídající přístup .

Vytvoření skupiny zdrojů

Skupina prostředků je logický kontejner, ve kterém se nasazují a spravují prostředky Azure. Pomocí příkazu az group create vytvořte skupinu prostředků myResourceGroup v umístění eastus.

az group create --name "myResourceGroup" --location "EastUS"

Získání ID objektu zabezpečení

K vytvoření důvěrného registru potřebujete ID instančního objektu Microsoft Entra (označované také jako ID objektu). K získání ID objektu zabezpečení použijte příkaz az ad signed-in-user azure CLI a vyfiltrujte výsledky podleobjectId:

az ad signed-in-user show --query objectId

Výsledek je ve formátu xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.

Vytvoření důvěrného registru

Pomocí příkazu az confidentialledger create v Azure CLI vytvořte v nové skupině prostředků důvěrnou registr.

az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"

Úspěšná operace vrátí vlastnosti nově vytvořeného registru. Poznamenejte si identifikátor LEDGERURI. V našem příkladu je tento identifikátor URI "https://myledger.confidential-ledger.azure.com".

Tento identifikátor URI potřebujete k transakci s důvěrným registrem z roviny dat.

Zobrazení a aktualizace důvěrných vlastností registru

Vlastnosti přidružené k nově vytvořenému důvěrnému registru můžete zobrazit pomocí příkazu Azure CLI az confidentialledger show .

az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"

Vrácený objekt JSON zobrazí vlastnosti registru, včetně vaší role:

"ledgerRoleName": "Administrator",

Pokud chcete aktualizovat vlastnosti důvěrného registru, použijte k tomu příkaz Azure CLI az confidentialledger update . Pokud chcete například aktualizovat hlavní knihy, aby se změnila vaše role na Čtenář, spusťte:

az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>" 

Pokud znovu spustíte příkaz az confidentialledger show, uvidíte, že se role aktualizuje.

"ledgerRoleName": "Reader",

Vyčištění prostředků

Další rychlé starty a kurzy v této kolekci vycházejí z tohoto rychlého startu. Pokud chcete pokračovat v práci s dalšími rychlými starty a kurzy, možná budete chtít tyto prostředky zachovat.

Pokud už ji nepotřebujete, můžete k odebrání skupiny prostředků a všech souvisejících prostředků použít příkaz az group delete v Azure CLI:

az group delete --name "myResourceGroup"

Další kroky

V tomto rychlém startu jste pomocí Azure CLI vytvořili důvěrný registr. Další informace o důvěrném registru Azure a o tom, jak ho integrovat s vašimi aplikacemi, najdete v těchto článcích.

• Přehled důvěrného registru Microsoft Azure