Démarrage rapide : Créer une ressource CCF managée Azure à l'aide du SDK Azure pour Python

Azure Managed CCF (Managed CCF) est un nouveau service hautement sécurisé pour le déploiement d'applications confidentielles. Pour plus d’informations sur Azure Managed CCF, consultez À propos d’Azure Managed Confidential Consortium Framework.

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit Azure avant de commencer.

Documentation de référence de l'API | Bibliothèque de code source | Package (Index des packages Python) Bibliothèque de gestion

Prérequis

• Un abonnement Azure - En créer un gratuitement
• Versions Python prises en charge par le SDK Azure pour Python.
• OpenSSL sur un ordinateur exécutant Windows ou Linux.
• La version minimale prise en charge du package Python est 2.0.0b3.

Paramétrage

Ce guide de démarrage rapide utilise la bibliothèque Azure Identity ainsi qu’Azure CLI ou PowerShell pour authentifier l’utilisateur auprès des services Azure. Les développeurs peuvent également utiliser Visual Studio ou Visual Studio Code pour authentifier leurs appels. Pour plus d’informations, consultez Authentifier le client avec la bibliothèque cliente Azure Identity.

Connexion à Azure

Connectez-vous à Azure à l’aide de la commande Azure CLI az login ou de la cmdlet Azure PowerShell Connect-AzAccount.

Azure CLI

az login

Azure PowerShell

Connect-AzAccount

Si Azure CLI ou PowerShell peut ouvrir votre navigateur par défaut, il le fait et charge une page de connexion Azure. Sinon, visitez https://aka.ms/devicelogin et entrez le code d’autorisation affiché dans votre terminal.

Si on vous le demande, connectez-vous ensuite avec les informations d’identification de votre compte dans le navigateur.

Installer les packages

Dans un terminal ou une invite de commandes, créez un dossier de projet approprié, puis créez et activez un environnement virtuel Python comme décrit dans Utiliser des environnements virtuels Python.

Installez la bibliothèque cliente d’identités Azure Active Directory :

pip install azure-identity

Installez la bibliothèque cliente du plan de gestion du grand livre confidentiel Azure. La version minimale prise en charge est 2.0.0b3 ou ultérieure.

pip install azure-mgmt-confidentialledger==2.0.0b3

Créer un groupe de ressources

Un groupe de ressources est un conteneur logique dans lequel les ressources Azure sont déployées et gérées. Utilisez l’applet de commande Azure PowerShell New-AzResourceGroup pour créer un groupe de ressources nommé myResourceGroup à l’emplacement southcentralus.

New-AzResourceGroup -Name "myResourceGroup" -Location "SouthCentralUS"

Inscrire le fournisseur de ressources

Le type de ressource Azure Managed CCF doit être enregistré dans l’abonnement avant de créer une ressource.

az feature registration create --namespace Microsoft.ConfidentialLedger --name ManagedCCF

az provider register --namespace Microsoft.ConfidentialLedger

Créer des membres

Générez une paire de clés pour le membre. Une fois la commande suivante terminée, la clé publique du membre est enregistrée dans member0_cert.pem et la clé privée est enregistrée dans member0_privk.pem.

openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"

Créer l’application Python

Utiliser la bibliothèque client du plan de gestion

La bibliothèque du plan de gestion (azure.mgmt.confidentialledger) permet des opérations sur les ressources CCF gérées, telles que la création et la suppression, la liste des ressources associées à un abonnement et l'affichage des détails d'une ressource spécifique. Le morceau de code suivant crée et affiche les propriétés d’une ressource CCF gérée.

from azure.identity import DefaultAzureCredential

# Import the Azure Managed CCF management plane library
from azure.mgmt.confidentialledger import ConfidentialLedger

import os

sub_id = "0000000-0000-0000-0000-000000000001"
client = ConfidentialLedger(credential=DefaultAzureCredential(), subscription_id=sub_id)

# ********** Create a Managed CCF app ********** 
app_properties = {
    "location": "southcentralus",
    "properties": {
      "deploymentType": {
        "appSourceUri": "",
        "languageRuntime": "JS"
      },
      "memberIdentityCertificates": [ # Multiple members can be supplied
        {
          "certificate": "-----BEGIN CERTIFICATE-----\nMIIBvzC...f0ZoeNw==\n-----END CERTIFICATE-----",
          "tags": { "owner": "ITAdmin1" }
        }
      ],
      "nodeCount": 3 # Maximum allowed value is 9
    },
    "tags": { "costcenter": "12345" }
}

result = client.managed_ccf.begin_create("myResourceGroup", "confidentialbillingapp", app_properties).result()

# ********** Retrieve the Managed CCF app details ********** 
confidential_billing_app = client.managed_ccf.get("myResourceGroup", "confidentialbillingapp")

# ********** Delete the Managed CCF app **********
result = client.managed_ccf.begin_delete("myResourceGroup", "confidentialbillingapp").result()

Nettoyer les ressources

D’autres articles sur Managed CCF peuvent s’appuyer sur ce démarrage rapide. Si vous envisagez de continuer à travailler avec les démarrages rapides et les didacticiels ultérieurs, vous souhaiterez peut-être laisser ces ressources en place.

Sinon, lorsque vous avez terminé avec les ressources créées dans cet article, utilisez la commande Azure CLI az group delete pour supprimer le groupe de ressources et toutes les ressources qu’il contient.

az group delete --resource-group myResourceGroup

Étapes suivantes

Dans ce démarrage rapide, vous avez créé une ressource CCF gérée à l’aide du SDK Azure Python pour Confidential Ledger. Pour en savoir plus sur Azure Managed CCF et comment l’intégrer à vos applications, continuez à consulter ces articles :

• Présentation d’Azure Managed CCF
• Démarrage rapide : Portail Azure
• Démarrage rapide : Azure CLI
• Comment : activer des membres