Démarrage rapide : Créer une ressource Azure Managed CCF en utilisant Azure CLI
Azure Managed CCF (Managed CCF) est un nouveau service hautement sécurisé pour le déploiement d’applications confidentielles. Pour plus d’informations sur Azure Managed CCF, consultez À propos d’Azure Managed Confidential Consortium Framework.
Si vous n’avez pas d’abonnement Azure, créez un compte gratuit Azure avant de commencer.
Azure CLI vous permet de créer et gérer des ressources Azure à l’aide de commandes ou de scripts.
Prérequis
Utilisez l’environnement Bash dans Azure Cloud Shell. Pour plus d’informations, consultez Démarrage rapide pour Bash dans Azure Cloud Shell.
Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.
Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.
Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.
Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.
- Ce guide de démarrage rapide nécessite la version 2.51.0 ou ultérieure d’Azure CLI. Si vous utilisez Azure Cloud Shell, la version la plus récente est déjà installée.
- OpenSSL sur un ordinateur exécutant Windows ou Linux est également nécessaire.
Créer un groupe de ressources
Un groupe de ressources est un conteneur logique dans lequel les ressources Azure sont déployées et gérées. Utilisez la commande az group create pour créer un groupe de ressources nommé myResourceGroup dans la région southcentralus.
az group create --name "myResourceGroup" --location "SouthCentralUS"
Créer un membre
Générez une paire de clés pour le membre. Une fois la commande suivante terminée, la clé publique du membre est enregistrée dans member0_cert.pem et la clé privée est enregistrée dans member0_privk.pem.
openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"
Créer une ressource Managed CCF
Utilisez la commande Azure CLI az confidentialledger managedccfs create pour créer une ressource Managed CCF dans le groupe de ressources de l’étape précédente. Vous devez fournir certaines informations :
Nom Managed CCF : chaîne de 3 à 32 caractères pouvant contenir uniquement des chiffres (0-9), des lettres (a-z, A-Z) et des traits d’union (-)
Important
Chaque ressource Managed CCF doit avoir un nom unique. Remplacez <nom_unique_de_votre_managed_ccf> par le nom de votre ressource dans les exemples suivants.
Groupe de ressources nommé : myResourceGroup.
Emplacement : southcentralus ou westeurope. La valeur par défaut est southcentralus.
Membres : collection de membres initiaux à ajouter à la ressource. Au moins un membre est requis.
Nombre de nœuds : nombre de nœuds dans la ressource. La valeur par défaut est 3.
az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"
Pour afficher la ressource créée précédemment :
az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"
Pour lister les ressources Managed CCF dans myResourceGroup :
az confidentialledger managedccfs list --resource-group "myResourceGroup"
Pour lister les ressources Managed CCF dans un abonnement :
az confidentialledger managedccfs list --subscription <subscription id or subscription name>
Étapes suivantes
Dans ce guide de démarrage rapide, vous avez créé une ressource Managed CCF à l’aide du portail Azure. Pour en savoir plus sur le registre confidentiel Azure et sur la manière de l’intégrer à vos applications, poursuivez avec ces articles :