Rövid útmutató: Azure-igazolási szolgáltató létrehozása ARM-sablonnal

A Microsoft Azure-igazolás a megbízható végrehajtási környezetek (TEE-k) igazolására szolgáló megoldás. Ez a rövid útmutató egy Azure Resource Manager-sablon (ARM-sablon) üzembe helyezésének folyamatára összpontosít a Microsoft Azure-igazolási szabályzat létrehozásához.

Az Azure Resource Manager-sablon egy JavaScript Object Notation (JSON) fájl, amely meghatározza a projekt infrastruktúráját és konfigurációját. A sablon deklaratív szintaxist használ. Az üzembe helyezés létrehozásához szükséges programozási parancsok sorozatának megírása nélkül írhatja le a tervezett üzembe helyezést.

Ha a környezet megfelel az előfeltételeknek, és már ismeri az ARM-sablonokat, kattintson az Üzembe helyezés az Azure-ban gombra. A sablon megnyílik az Azure portálon.

Előfeltételek

Ha nincs Azure-előfizetésed, hozz létre egy ingyenes fiókot mielőtt elkezdenéd.

Ellenőrizze a sablont

A sablon, amelyet ebben a gyorsindítóban használtak, az Azure Quickstart Templates-ból származik.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "metadata": {
    "_generator": {
      "name": "bicep",
      "version": "0.25.53.49325",
      "templateHash": "1187521685481570330"
    }
  },
  "parameters": {
    "attestationProviderName": {
      "type": "string",
      "defaultValue": "[uniqueString(resourceGroup().name)]",
      "metadata": {
        "description": "Name of the Attestation provider. Must be between 3 and 24 characters in length and use numbers and lower-case letters only."
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Location for all resources."
      }
    },
    "policySigningCertificates": {
      "type": "string",
      "defaultValue": ""
    }
  },
  "variables": {
    "PolicySigningCertificates": {
      "PolicySigningCertificates": {
        "keys": [
          {
            "kty": "RSA",
            "use": "sig",
            "x5c": [
              "[parameters('policySigningCertificates')]"
            ]
          }
        ]
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Attestation/attestationProviders",
      "apiVersion": "2021-06-01",
      "name": "[parameters('attestationProviderName')]",
      "location": "[parameters('location')]",
      "properties": "[if(empty(parameters('policySigningCertificates')), json('{}'), variables('PolicySigningCertificates'))]"
    }
  ],
  "outputs": {
    "attestationName": {
      "type": "string",
      "value": "[resourceId('Microsoft.Attestation/attestationProviders', parameters('attestationProviderName'))]"
    },
    "location": {
      "type": "string",
      "value": "[parameters('location')]"
    },
    "resourceGroupName": {
      "type": "string",
      "value": "[resourceGroup().name]"
    },
    "resourceId": {
      "type": "string",
      "value": "[resourceId('Microsoft.Attestation/attestationProviders', parameters('attestationProviderName'))]"
    }
  }
}

A sablonban definiált Azure-erőforrások:

• Microsoft.Attestation/attestationProviders

A sablon üzembe helyezése

1. A következő kép kiválasztásával jelentkezzen be az Azure-ba, és nyissa meg a sablont.

   

2. Válassza ki vagy adja meg a következő értékeket.

   Ha nincs megadva, használja az alapértelmezett értéket az igazolási szolgáltató létrehozásához.

   • Igazolásszolgáltató neve: Válasszon egy nevet az Azure-igazolási szolgáltatónak.
   • Hely: Válasszon egy helyet. Például: USA középső régiója.
   • Címkék: Válasszon egy helyet. Például: USA középső régiója.

3. Válassza a Vásárlás lehetőséget. Az igazolási erőforrás sikeres üzembe helyezése után értesítést kap.

Az Azure portált használják a sablon telepítésére. Az Azure Portalon kívül használhatja az Azure PowerShellt, az Azure CLI-t és a REST API-t is. Az egyéb üzembehelyezési módszerekről a Sablonok üzembe helyezése című témakörben olvashat.

Üzembe helyezett erőforrások áttekintése

Az igazolási erőforrást az Azure Portalon ellenőrizheti.

Erőforrások tisztítása

Más Azure attesztációk épülnek erre a gyorsútmutatóra. Ha azt tervezi, hogy az ezt követő rövid útmutatókkal és oktatóanyagokkal dolgozik tovább, érdemes lehet ezeket az erőforrásokat megőrizni.

Ha már nincs rá szükség, törölje az erőforráscsoportot, amely törli az igazolási erőforrást. Az erőforráscsoport törlése az Azure CLI vagy az Azure PowerShell használatával:

CLI

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

PowerShell

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
Remove-AzResourceGroup -Name $resourceGroupName
Write-Host "Press [ENTER] to continue..."

Következő lépések

Ebben a gyors útmutatóban létrehozottak egy hitelesítési erőforrást egy ARM sablon használatával, és érvényesítették a telepítést. Az Azure-igazolásokkal kapcsolatos további információkért tekintse meg az Azure-igazolás áttekintését.