Rövid útmutató: Bizalmas főkönyv létrehozása az Azure CLI használatával
Az Azure confidential ledger egy felhőalapú szolgáltatás, amely magas integritású tárolót biztosít a bizalmas adatnaplókhoz és rekordokhoz, amelyeket érintetlenül kell tartani. Ebben a rövid útmutatóban az Azure CLI használatával hozzon létre egy bizalmas főkönyvet, tekintse meg és frissítse a tulajdonságait, és törölje azt.
Az Azure bizalmas főkönyvével kapcsolatos további információkért és a bizalmas főkönyvben tárolhatókra vonatkozó példákért tekintse meg a Microsoft Azure bizalmas főkönyvét.
Ha nem rendelkezik Azure-előfizetéssel, első lépésként hozzon létre egy ingyenes Azure-fiókot.
Előfeltételek
Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Bash rövid útmutatója az Azure Cloud Shellben.
Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.
Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.
Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.
Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.
- Előfizetés tulajdonosa – Bizalmas főkönyvet csak azok a felhasználók hozhatnak létre, akik tulajdonosi engedélyekkel rendelkeznek az Azure-előfizetéshez. A rövid útmutató folytatása előtt győződjön meg arról, hogy rendelkezik a megfelelő hozzáféréssel .
Erőforráscsoport létrehozása
Az erőforráscsoport olyan logikai tároló, amelybe a rendszer üzembe helyezi és kezeli az Azure-erőforrásokat. Az az group create paranccsal hozzon létre egy myResourceGroup nevű erőforráscsoportot az eastus helyen.
az group create --name "myResourceGroup" --location "EastUS"
Az egyszerű azonosító lekérése
Bizalmas főkönyv létrehozásához szüksége van a Microsoft Entra egyszerű azonosítóra (más néven az objektumazonosítóra). Az egyszerű azonosító beszerzéséhez használja az Azure CLI az ad signed-in-user parancsot, és szűrje az eredményeket a következő szerint objectId:
az ad signed-in-user show --query objectId
Az eredmény formátuma xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Bizalmas főkönyv létrehozása
Az Azure CLI az confidentialledger create paranccsal hozzon létre egy bizalmas főkönyvet az új erőforráscsoportban.
az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"
A sikeres művelet az újonnan létrehozott főkönyv tulajdonságait adja vissza. Jegyezze fel a ledgerUri-t. A példánkban ez az URI a következő: "https://myledger.confidential-ledger.azure.com".
Erre az URI-ra szüksége van az adatsík bizalmas főkönyvével való tranzakcióhoz.
Bizalmas főkönyv tulajdonságainak megtekintése és frissítése
Az újonnan létrehozott bizalmas főkönyvhöz társított tulajdonságokat az Azure CLI az confidentialledger show paranccsal tekintheti meg .
az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"
A visszaadott JSON-objektum megjeleníti a főkönyv tulajdonságait, beleértve a szerepkörét is:
"ledgerRoleName": "Administrator",
A bizalmas főkönyv tulajdonságainak frissítéséhez használja az Azure CLI az confidentialledger update parancsot. Ha például frissíteni szeretné a főkönyvet, hogy a szerepkört "Olvasó" értékre módosítsa, futtassa a következőt:
az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"
Ha ismét az confidentialledger show-t futtatja, láthatja, hogy a szerepkör frissült.
"ledgerRoleName": "Reader",
Az erőforrások eltávolítása
A gyűjtemény részét képező többi rövid útmutató és oktatóanyag erre a rövid útmutatóra épül. Ha azt tervezi, hogy az ezt követő rövid útmutatókkal és oktatóanyagokkal dolgozik tovább, ne törölje ezeket az erőforrásokat.
Ha már nincs rá szükség, az Azure CLI az group delete parancsával eltávolíthatja az erőforráscsoportot és az összes kapcsolódó erőforrást:
az group delete --name "myResourceGroup"
Következő lépések
Ebben a rövid útmutatóban egy bizalmas főkönyvet hozott létre az Azure CLI használatával. Ha többet szeretne megtudni az Azure bizalmas naplójáról és az alkalmazásokkal való integrálásáról, folytassa az alábbi cikkekkel.