Schnellstart: Erstellen einer Microsoft Azure Confidential Ledger-Ressource mit einer ARM-Vorlage
Microsoft Azure Confidential Ledger ist ein neuer und äußerst sicherer Dienst für die Verwaltung vertraulicher Datensätze. In dieser Schnellstartanleitung wird beschrieben, wie Sie mithilfe einer Azure Resource Manager-Vorlage (ARM-Vorlage) einen neuen Ledger erstellen.
Eine Azure Resource Manager-Vorlage ist eine JSON-Datei (JavaScript Object Notation), die die Infrastruktur und die Konfiguration für Ihr Projekt definiert. Die Vorlage verwendet eine deklarative Syntax. Sie beschreiben Ihre geplante Bereitstellung, ohne die Abfolge der Programmierbefehle zu schreiben, mit denen die Bereitstellung erstellt wird.
Wenn Ihre Umgebung die Voraussetzungen erfüllt und Sie mit der Verwendung von ARM-Vorlagen vertraut sind, klicken Sie auf die Schaltfläche In Azure bereitstellen. Die Vorlage wird im Azure-Portal geöffnet.
Voraussetzungen
- Abonnementbesitzer: Eine Confidential Ledger-Instanz kann nur von jemandem erstellt werden, der über Berechtigungen vom Typ Besitzer für das Azure-Abonnement verfügt. Vergewissern Sie sich, dass Sie über den richtigen Zugriff verfügen, bevor Sie mit diesem Schnellstart fortfahren.
Azure-Abonnement
Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.
Registrieren des Ressourcenanbieters
Ein Ressourcenanbieter ist ein Dienst, der Azure-Ressourcen bereitstellt. Verwenden Sie den Azure CLI-Befehl az provider register oder das Azure PowerShell-Cmdlet Register-AzResourceProvider, um den Azure Confidential Ledger-Ressourcenanbieter „microsoft.ConfidentialLedger“ zu registrieren.
az provider register --namespace "microsoft.ConfidentialLedger"
Mit dem Azure CLI-Befehl az provider register oder dem Azure PowerShell-Cmdlet Get-AzResourceProvider können Sie überprüfen, ob die Registrierung abgeschlossen ist.
az provider show --namespace "microsoft.ConfidentialLedger"
Abrufen Ihrer Prinzipal-ID
Die Vorlage erfordert eine Prinzipal-ID. Sie können Ihre Prinzipal-ID abrufen, wenn Sie den Befehl az ad sp list der Azure-Befehlszeilenschnittstelle mit dem Flag --show-mine ausführen:
az ad sp list --show-mine -o table
Ihre Prinzipal-ID wird in der Spalte „ObjectId“ angezeigt.
Überprüfen der Vorlage
Die in dieser Schnellstartanleitung verwendete Vorlage stammt von der Seite mit den Azure-Schnellstartvorlagen.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"ledgerName": {
"type": "string",
"metadata": {
"description": "Ledger Name"
},
"minLength": 3,
"maxLength": 24
},
"principalId": {
"type": "string",
"metadata": {
"description": "Oid of the user"
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Location for all resources."
}
}
},
"functions": [],
"variables": {},
"resources": [{
"name": "[parameters('ledgerName')]",
"type": "Microsoft.ConfidentialLedger/ledgers",
"apiVersion": "2020-12-01-preview",
"location": "[parameters('location')]",
"properties": {
"ledgerType": "Public",
"aadBasedSecurityPrincipals": [{
"principalId": "[parameters('principalId')]",
"ledgerRoleName": "Administrator"
}]
}
}],
"outputs": {}
}
In der Vorlage sind die folgenden Azure-Ressourcen definiert:
- Microsoft.ConfidentialLedger/ledgers
Bereitstellen der Vorlage
Wählen Sie das folgende Image aus, um sich bei Azure anzumelden und die Vorlage zu öffnen.
Wählen Sie die folgenden Werte aus, bzw. geben Sie sie ein.
Verwenden Sie den Standardwert, um die Confidential Ledger-Ressource zu erstellen, sofern kein anderer Wert angegeben ist.
- Ledgername: Wählen Sie einen Namen für Ihren Ledger aus. Namen für Ledger müssen global eindeutig sein.
- Standort: Wählen Sie einen Standort aus. Beispiel: USA, Osten
- PrincipalId: Geben Sie die Prinzipal-ID an, die Sie sich oben im Abschnitt Voraussetzungen notiert haben.
Wählen Sie die Option Kaufen. Nachdem die Confidential Ledger-Ressource erfolgreich bereitgestellt wurde, erhalten Sie eine Benachrichtigung.
Zum Bereitstellen der Vorlage wird das Azure-Portal verwendet. Neben dem Azure-Portal können Sie auch Azure PowerShell, die Azure-Befehlszeilenschnittstelle (Azure CLI) und die REST-API verwenden. Informationen zu anderen Bereitstellungsmethoden finden Sie unter Bereitstellen von Vorlagen.
Überprüfen der bereitgestellten Ressourcen
Sie können die Ledger-Ressource im Azure-Portal überprüfen.
Bereinigen von Ressourcen
Weitere Artikel zu Azure Confidential Ledger können auf dieser Schnellstartanleitung aufbauen. Falls Sie mit weiteren Schnellstartanleitungen und Tutorials fortfahren möchten, sollten Sie die Ressourcen nicht bereinigen.
Wenn Sie die Ressource nicht mehr benötigen, löschen Sie die Ressourcengruppe. Dadurch wird auch die Ledger-Ressource gelöscht. Die Ressourcengruppe kann über die Azure-Befehlszeilenschnittstelle oder mithilfe von Azure PowerShell gelöscht werden:
echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."
Nächste Schritte
In dieser Schnellstartanleitung haben Sie mithilfe einer ARM-Vorlage eine Confidential Ledger-Ressource erstellt und die Bereitstellung überprüft. Weitere Informationen zum Dienst finden Sie unter Übersicht über Microsoft Azure Confidential Ledger.