Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure Managed CCF (Managed CCF) est un nouveau service hautement sécurisé pour le déploiement d’applications confidentielles. Pour plus d’informations sur Azure Managed CCF, consultez À propos d’Azure Managed Confidential Consortium Framework.
Si vous ne disposez pas d’un compte Azure, créez-en un gratuitement avant de commencer.
Azure CLI vous permet de créer et gérer des ressources Azure à l’aide de commandes ou de scripts.
Conditions préalables
Utilisez l’environnement Bash dans Azure Cloud Shell. Pour obtenir plus d’informations, consultez Démarrage d’Azure Cloud Shell.
Si vous préférez exécuter des commandes de référence CLI localement, installez Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.
Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour terminer le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour obtenir d’autres options de connexion, consultez S’authentifier auprès d’Azure à l’aide d’Azure CLI.
Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser et gérer des extensions avec Azure CLI.
Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.
- Ce guide de démarrage rapide nécessite la version 2.51.0 ou ultérieure d’Azure CLI. Si vous utilisez Azure Cloud Shell, la dernière version est déjà installée.
- OpenSSL sur un ordinateur exécutant Windows ou Linux est également nécessaire.
Créer un groupe de ressources
Un groupe de ressources est un conteneur logique dans lequel les ressources Azure sont déployées et gérées. Utilisez la commande az group create pour créer un groupe de ressources nommé myResourceGroup à l’emplacement southcentralus .
az group create --name "myResourceGroup" --location "SouthCentralUS"
Créer un membre
Générez une paire de clés pour le membre. Une fois la commande suivante terminée, la clé publique du membre est enregistrée dans member0_cert.pem et la clé privée est enregistrée dans member0_privk.pem.
openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"
Créer une ressource CCF managée
Utilisez la commande Azure CLI az confidentialledger managedccfs create pour créer une ressource CCF managée dans le groupe de ressources de l’étape précédente. Vous devez fournir des informations :
Nom CCF managé : chaîne de 3 à 32 caractères qui ne peut contenir que des nombres (0-9), des lettres (a-z, A-Z) et des traits d’union (-)
Important
Chaque ressource CCF managée doit avoir un nom unique. Remplacez <votre-nom-géré-unique-ccf> par le nom de votre ressource dans les exemples suivants.
Groupe de ressources nommé : myResourceGroup.
Emplacement : southcentralus ou westeurope. La valeur par défaut est southcentralus.
Membres : collection de membres initiaux à ajouter à la ressource. Un minimum d’un membre est requis.
Nombre de nœuds : nombre total de nœuds dans la ressource. La valeur par défaut est 3.
az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"
Pour afficher la ressource créée précédemment :
az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"
Pour répertorier les ressources CCF gérées dans myResourceGroup :
az confidentialledger managedccfs list --resource-group "myResourceGroup"
Pour répertorier les ressources CCF gérées dans un abonnement :
az confidentialledger managedccfs list --subscription <subscription id or subscription name>
Étapes suivantes
Dans ce guide de démarrage rapide, vous avez créé une ressource CCF managée à l’aide du portail Azure. Pour en savoir plus sur le registre confidentiel Azure et comment l’intégrer à vos applications, passez à ces articles :