Schnellstart: Erstellen einer Confidential Ledger-Instanz mithilfe der Azure-Befehlszeilenschnittstelle
Azure Confidential Ledger ist ein Clouddienst, der einen Speicher mit hoher Integrität für vertrauliche Datenprotokolle und Datensätze bietet, für die Daten intakt bleiben müssen. In diesem Schnellstart verwenden Sie die Azure-Befehlszeilenschnittstelle, um eine Confidential Ledger-Instanz zu erstellen, ihre Eigenschaften anzuzeigen und zu aktualisieren und sie zu löschen.
Weitere Informationen zu Azure Confidential Ledger und Beispiele dafür, was in einer Confidential Ledger-Instanz gespeichert werden kann, finden Sie unter Informationen zu Microsoft Azure Confidential Ledger.
Wenn Sie kein Azure-Abonnement haben, erstellen Sie ein kostenloses Azure-Konto, bevor Sie beginnen.
Voraussetzungen
Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.
Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.
Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.
Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.
Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.
- Abonnementbesitzer: Eine Confidential Ledger-Instanz kann nur von Benutzern erstellt werden, die über Berechtigungen vom Typ Besitzer auf das Azure-Abonnement verfügen. Vergewissern Sie sich, dass Sie über den richtigen Zugriff verfügen, bevor Sie mit diesem Schnellstart fortfahren.
Erstellen einer Ressourcengruppe
Eine Ressourcengruppe ist ein logischer Container, in dem Azure-Ressourcen bereitgestellt und verwaltet werden. Verwenden Sie den Befehl az group create, um eine Ressourcengruppe mit dem Namen myResourceGroup am Standort eastus zu erstellen.
az group create --name "myResourceGroup" --location "EastUS"
Abrufen Ihrer Prinzipal-ID
Um eine Confidential Ledger-Instanz zu erstellen, benötigen Sie Ihre Prinzipal-ID von Microsoft Entra (auch als Objekt-ID bezeichnet). Verwenden Sie zum Abrufen Ihrer Prinzipal-ID den Azure CLI-Befehl az ad signed-in-user, und filtern Sie die Ergebnisse nach objectId:
az ad signed-in-user show --query objectId
Das Ergebnis hat das Format xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Erstellen einer Confidential Ledger-Instanz
Verwenden Sie den Azure CLI-Befehl az confidentialledger create, um in Ihrer neuen Ressourcengruppe eine Confidential Ledger-Instanz zu erstellen.
az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"
Bei erfolgreicher Ausführung werden die Eigenschaften des neu erstellten Ledgers zurückgegeben. Notieren Sie sich den ledgerUri. In diesem Beispiel lautet der URI wie folgt: https://myledger.confidential-ledger.azure.com".
Sie benötigen diesen URI, um Transaktionen mit der Confidential Ledger-Instanz auf Datenebene auszuführen.
Anzeigen und Aktualisieren der Eigenschaften Ihrer Confidential Ledger-Instanz
Sie können die der neu erstellten Confidential Ledger-Instanz zugeordneten Eigenschaften mit dem Azure CLI-Befehl az confidentialledger show anzeigen.
az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"
Das zurückgegebene JSON-Objekt zeigt die Eigenschaften des Ledgers an, einschließlich Ihrer Rolle:
"ledgerRoleName": "Administrator",
Verwenden Sie zum Aktualisieren der Eigenschaften einer Confidential Ledger-Instanz den Azure CLI-Befehl az confidentialledger update. Führen Sie zum Aktualisieren Ihres Ledgers, um Ihre Rolle in „Leser“ zu ändern, z. B. Folgendes aus:
az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"
Wenn Sie az confidentialledger show erneut ausführen, können Sie sehen, dass die Rolle aktualisiert wird.
"ledgerRoleName": "Reader",
Bereinigen von Ressourcen
Andere Schnellstartanleitungen und Tutorials in dieser Sammlung bauen auf dieser Schnellstartanleitung auf. Falls Sie mit weiteren Schnellstartanleitungen und Tutorials fortfahren möchten, sollten Sie die Ressourcen nicht bereinigen.
Wenn Sie die Ressourcen nicht mehr benötigen, führen Sie den Azure CLI-Befehl az group delete aus, um die Ressourcengruppe und alle dazugehörigen Ressourcen zu löschen:
az group delete --name "myResourceGroup"
Nächste Schritte
In diesem Schnellstart haben Sie eine Confidential Ledger-Instanz mithilfe der Azure-Befehlszeilenschnittstelle erstellt. Weitere Informationen zu Azure Confidential Ledger und zur Integration in Ihre Anwendungen finden Sie in diesen Artikeln: