Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Managed CCF (Managed CCF) es un servicio nuevo y altamente seguro para implementar aplicaciones confidenciales. Para más información sobre Azure Managed CCF, consulte Acerca de Azure Managed Confidential Consortium Framework.
Si no tiene una cuenta de Azure, cree una cuenta gratuita antes de comenzar.
La CLI de Azure se usa para crear y administrar recursos de Azure mediante comandos o scripts.
Prerrequisitos
Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Introducción a Azure Cloud Shell.
Si prefieres ejecutar comandos de referencia CLI localmente, instala la CLI de Azure. Si estás utilizando Windows o macOS, considera ejecutar Azure CLI en un contenedor Docker. Para obtener más información, consulte Cómo ejecutar el Azure CLI en un contenedor de Docker.
Si estás utilizando una instalación local, inicia sesión en Azure CLI utilizando el comando az login. Para finalizar el proceso de autenticación, siga los pasos que se muestran en el terminal. Para ver otras opciones de inicio de sesión, consulte Autenticación en Azure mediante la CLI de Azure.
Cuando se le solicite, instale la extensión de la CLI de Azure en el primer uso. Para obtener más información sobre las extensiones, consulte Uso y administración de extensiones con la CLI de Azure.
Ejecute az version para ver la versión y las bibliotecas dependientes que están instaladas. Para actualizar a la versión más reciente, ejecute az upgrade.
- Este inicio rápido requiere la versión 2.51.0 o posterior de la CLI de Azure. Si usa Azure Cloud Shell, la versión más reciente ya está instalada.
- También se requiere OpenSSL en un equipo que ejecute Windows o Linux.
Creación de un grupo de recursos
Un grupo de recursos es un contenedor lógico en el que se implementan y se administran los recursos de Azure. Use el comando az group create para crear un grupo de recursos denominado myResourceGroup en la ubicación southcentralus .
az group create --name "myResourceGroup" --location "SouthCentralUS"
Creación de un miembro
Genere un par de claves para el miembro. Una vez completados los siguientes comandos, la clave pública del miembro se guarda en member0_cert.pem y la clave privada se guarda en member0_privk.pem.
openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"
Creación de un recurso CCF administrado
Use el comando az confidentialledger managedccfs create de la CLI de Azure para crear un recurso CCF administrado en el grupo de recursos del paso anterior. Debe proporcionar cierta información:
Nombre CCF administrado: una cadena de 3 a 32 caracteres que solo puede contener números (0-9), letras (a-z, A-Z) y guiones (-)
Importante
Cada recurso CCF administrado debe tener un nombre único. Reemplace <your-unique-managed-ccf-name> por el nombre del recurso en los ejemplos siguientes.
Nombre del grupo de recursos: myResourceGroup.
Ubicación: southcentralus o westeurope. El valor predeterminado es southcentralus.
Miembros: colección de miembros iniciales que se van a agregar al recurso. Se requiere un mínimo de un miembro.
Recuento de nodos: Número de nodos del recurso. El valor predeterminado es 3.
az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"
Para ver el recurso creado anteriormente:
az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"
Para enumerar los recursos de CCF administrados en myResourceGroup:
az confidentialledger managedccfs list --resource-group "myResourceGroup"
Para enumerar los recursos de CCF administrados en una suscripción:
az confidentialledger managedccfs list --subscription <subscription id or subscription name>
Pasos siguientes
En este inicio rápido, ha creado un recurso CCF administrado mediante Azure Portal. Para más información sobre Azure Confidential Ledger y cómo integrarlo con las aplicaciones, continúe con estos artículos: