Inicio rápido: Creación de un recurso ccF administrado de Azure mediante el SDK de Azure para Python

CcF administrado por Azure (CCF administrado) es un servicio nuevo y altamente seguro para implementar aplicaciones confidenciales. Para más información sobre Azure Managed CCF, consulte Acerca de Azure Managed Confidential Consortium Framework.

Si no tiene una cuenta de Azure, cree una cuenta gratuita antes de comenzar.

Documentación | de referencia de APICódigo | fuente de la bibliotecaBiblioteca de administración de paquetes (índice de paquetes de Python)

Prerrequisitos

• Una suscripción de Azure: cree una gratuitamente.
• Versiones de Python compatibles con el SDK de Azure para Python.
• OpenSSL en un equipo que ejecuta Windows o Linux.
• La versión mínima admitida del paquete de Python es 2.0.0b3.

Configuración

En este inicio rápido se usa la biblioteca de identidades de Azure, junto con la CLI de Azure o Azure PowerShell, para autenticar al usuario en los servicios de Azure. Los desarrolladores también pueden usar Visual Studio o Visual Studio Code para autenticar sus llamadas. Para más información, consulte Autenticación del cliente con la biblioteca cliente de Identidad de Azure.

Inicio de sesión en Azure

Inicie sesión en Azure mediante el comando az login de la CLI de Azure o el cmdlet Connect-AzAccount de Azure PowerShell.

CLI de Azure

az login

Azure PowerShell

Connect-AzAccount

Si la CLI o PowerShell pueden abrir el explorador predeterminado, lo hará y cargará una página de inicio de sesión de Azure. De lo contrario, visite https://aka.ms/devicelogin y escriba el código de autorización que se muestra en el terminal.

Si se le solicita, inicie sesión con sus credenciales de cuenta en el explorador.

Instalación de los paquetes

En un terminal o símbolo del sistema, cree una carpeta de proyecto adecuada y, a continuación, cree y active un entorno virtual de Python como se describe en Uso de entornos virtuales de Python.

Instale la biblioteca cliente de identidad de Azure Active Directory:

pip install azure-identity

Instale la biblioteca cliente del plano de administración del libro de contabilidad confidencial de Azure. La versión mínima admitida es 2.0.0b3 o posterior.

pip install azure-mgmt-confidentialledger==2.0.0b3

Creación de un grupo de recursos

Un grupo de recursos es un contenedor lógico en el que se implementan y administran los recursos de Azure. Use el cmdlet New-AzResourceGroup de Azure PowerShell para crear un grupo de recursos denominado myResourceGroup en la ubicación southcentralus .

New-AzResourceGroup -Name "myResourceGroup" -Location "SouthCentralUS"

Registro del proveedor de recursos

El tipo de recurso CCF administrado de Azure debe estar registrado en la suscripción antes de crear un recurso.

az feature registration create --namespace Microsoft.ConfidentialLedger --name ManagedCCF

az provider register --namespace Microsoft.ConfidentialLedger

Crear miembros

Genere un par de claves para el miembro. Una vez completados los siguientes comandos, la clave pública del miembro se guarda en member0_cert.pem y la clave privada se guarda en member0_privk.pem.

openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"

Creación de la aplicación python

Uso de la biblioteca cliente del plano de administración

La biblioteca del plano de administración (azure.mgmt.confidentialledger) permite operaciones en recursos CCF administrados, como la creación y eliminación, la enumeración de los recursos asociados a una suscripción y la visualización de los detalles de un recurso específico. El siguiente fragmento de código crea y ve las propiedades de un recurso CCF administrado.

from azure.identity import DefaultAzureCredential

# Import the Azure Managed CCF management plane library
from azure.mgmt.confidentialledger import ConfidentialLedger

import os

sub_id = "0000000-0000-0000-0000-000000000001"
client = ConfidentialLedger(credential=DefaultAzureCredential(), subscription_id=sub_id)

# ********** Create a Managed CCF app ********** 
app_properties = {
    "location": "southcentralus",
    "properties": {
      "deploymentType": {
        "appSourceUri": "",
        "languageRuntime": "JS"
      },
      "memberIdentityCertificates": [ # Multiple members can be supplied
        {
          "certificate": "-----BEGIN CERTIFICATE-----\nMIIBvzC...f0ZoeNw==\n-----END CERTIFICATE-----",
          "tags": { "owner": "ITAdmin1" }
        }
      ],
      "nodeCount": 3 # Maximum allowed value is 9
    },
    "tags": { "costcenter": "12345" }
}

result = client.managed_ccf.begin_create("myResourceGroup", "confidentialbillingapp", app_properties).result()

# ********** Retrieve the Managed CCF app details ********** 
confidential_billing_app = client.managed_ccf.get("myResourceGroup", "confidentialbillingapp")

# ********** Delete the Managed CCF app **********
result = client.managed_ccf.begin_delete("myResourceGroup", "confidentialbillingapp").result()

Limpieza de recursos

Otros artículos de CCF administrados pueden basase en este inicio rápido. Si tiene previsto seguir trabajando con inicios rápidos y tutoriales posteriores, es posible que desee dejar estos recursos en su lugar.

De lo contrario, cuando haya terminado con los recursos creados en este artículo, use el comando az group delete de la CLI de Azure para eliminar el grupo de recursos y todos sus recursos contenidos.

az group delete --resource-group myResourceGroup

Pasos siguientes

En este inicio rápido, ha creado un recurso CCF administrado mediante el SDK de Python de Azure para Confidential Ledger. Para más información sobre Azure Managed CCF y cómo integrarlo con las aplicaciones, continúe con estos artículos:

• Introducción a AZURE Managed CCF
• Inicio rápido: Azure Portal
• Inicio rápido: CLI de Azure
• Cómo: Activar miembros