Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Managed CCF (Managed CCF) ist ein neuer und hochgradig sicherer Dienst für die Bereitstellung vertraulicher Anwendungen. Weitere Informationen zu Azure Managed CCF finden Sie unter Azure Managed Confidential Consortium Framework.
Wenn Sie nicht über ein Azure-Konto verfügen, erstellen Sie ein kostenloses Konto , bevor Sie beginnen.
API-Referenzdokumentation | Quellcode | der BibliothekPaketverwaltungsbibliothek (Python-Paketindex)
Voraussetzungen
- Ein Azure-Abonnement – kostenlos erstellen.
- Python-Versionen, die vom Azure SDK für Python unterstützt werden.
- OpenSSL auf einem Computer unter Windows oder Linux.
- Die mindestens unterstützte Version des Python-Pakets ist 2.0.0b3.
Konfiguration
Diese Schnellstartanleitung verwendet die Azure Identity-Bibliothek zusammen mit Azure CLI oder Azure PowerShell zum Authentifizieren von Benutzern bei Azure Services. Entwickler können auch Visual Studio oder Visual Studio Code verwenden, um ihre Anrufe zu authentifizieren. Weitere Informationen finden Sie unter Authentifizieren des Clients mit der Azure Identity-Clientbibliothek.
Anmelden bei Azure
Melden Sie sich mit dem Azure CLI az-Anmeldebefehl oder dem Azure PowerShell Connect-AzAccount-Cmdlet bei Azure an.
Wenn die CLI oder PowerShell Ihren Standardbrowser öffnen kann, wird dies ausgeführt und eine Azure-Anmeldeseite geladen. https://aka.ms/devicelogin Besuchen Sie andernfalls den Autorisierungscode, der in Ihrem Terminal angezeigt wird, und geben Sie ihn ein.
Wenn Sie dazu aufgefordert werden, melden Sie sich mit Ihren Kontoanmeldeinformationen im Browser an.
Installieren der Pakete
Erstellen Sie in einem Terminal oder einer Eingabeaufforderung einen geeigneten Projektordner, und erstellen und aktivieren Sie dann eine virtuelle Python-Umgebung, wie unter Verwendung virtueller Python-Umgebungen beschrieben.
Installieren Sie die Azure Active Directory-Identitätsclientbibliothek:
pip install azure-identity
Installieren Sie die Clientbibliothek der azure-vertraulichen Sachverwaltungsebene. Die mindest unterstützte Version ist 2.0.0b3 oder höher.
pip install azure-mgmt-confidentialledger==2.0.0b3
Erstellen einer Ressourcengruppe
Eine Ressourcengruppe ist ein logischer Container, in dem Azure-Ressourcen bereitgestellt und verwaltet werden. Verwenden Sie das Azure PowerShell New-AzResourceGroup-Cmdlet , um eine Ressourcengruppe mit dem Namen "myResourceGroup" am Standort "southcentralus " zu erstellen.
New-AzResourceGroup -Name "myResourceGroup" -Location "SouthCentralUS"
Registrieren des Ressourcenanbieters
Der Azure Managed CCF-Ressourcentyp muss im Abonnement registriert werden, bevor eine Ressource erstellt wird.
az feature registration create --namespace Microsoft.ConfidentialLedger --name ManagedCCF
az provider register --namespace Microsoft.ConfidentialLedger
Mitglieder erstellen
Generieren Sie ein Schlüsselpaar für das Element. Nach Abschluss der folgenden Befehle wird der öffentliche Schlüssel des Mitglieds gespeichert member0_cert.pem , und der private Schlüssel wird gespeichert member0_privk.pem.
openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"
Erstellen der Python-Anwendung
Verwenden der Clientbibliothek der Verwaltungsebene
Die Verwaltungsebenenbibliothek (azure.mgmt.confidentialledger) ermöglicht Vorgänge für verwaltete CCF-Ressourcen, z. B. Erstellen und Löschen, Auflisten der ressourcen, die einem Abonnement zugeordnet sind, und Anzeigen der Details einer bestimmten Ressource. Der folgende Codeabschnitt erstellt und zeigt die Eigenschaften einer verwalteten CCF-Ressource an.
from azure.identity import DefaultAzureCredential
# Import the Azure Managed CCF management plane library
from azure.mgmt.confidentialledger import ConfidentialLedger
import os
sub_id = "0000000-0000-0000-0000-000000000001"
client = ConfidentialLedger(credential=DefaultAzureCredential(), subscription_id=sub_id)
# ********** Create a Managed CCF app **********
app_properties = {
"location": "southcentralus",
"properties": {
"deploymentType": {
"appSourceUri": "",
"languageRuntime": "JS"
},
"memberIdentityCertificates": [ # Multiple members can be supplied
{
"certificate": "-----BEGIN CERTIFICATE-----\nMIIBvzC...f0ZoeNw==\n-----END CERTIFICATE-----",
"tags": { "owner": "ITAdmin1" }
}
],
"nodeCount": 3 # Maximum allowed value is 9
},
"tags": { "costcenter": "12345" }
}
result = client.managed_ccf.begin_create("myResourceGroup", "confidentialbillingapp", app_properties).result()
# ********** Retrieve the Managed CCF app details **********
confidential_billing_app = client.managed_ccf.get("myResourceGroup", "confidentialbillingapp")
# ********** Delete the Managed CCF app **********
result = client.managed_ccf.begin_delete("myResourceGroup", "confidentialbillingapp").result()
Bereinigen von Ressourcen
Andere verwaltete CCF-Artikel können auf dieser Schnellstartanleitung aufbauen. Wenn Sie beabsichtigen, mit nachfolgenden Schnellstarts und Lernprogrammen fortzufahren, sollten Sie diese Ressourcen beibehalten.
Wenn Sie mit den in diesem Artikel erstellten Ressourcen fertig sind, verwenden Sie andernfalls den Befehl zum Löschen der Azure CLI az group , um die Ressourcengruppe und alle enthaltenen Ressourcen zu löschen.
az group delete --resource-group myResourceGroup
Nächste Schritte
In dieser Schnellstartanleitung haben Sie eine verwaltete CCF-Ressource mithilfe des Azure Python SDK für vertrauliches Ledger erstellt. Weitere Informationen zu Azure Managed CCF und zur Integration in Ihre Anwendungen finden Sie in den folgenden Artikeln: