Rövid útmutató: Felügyelt Azure CCF-erőforrás létrehozása a Pythonhoz készült Azure SDK használatával

Az Azure Managed CCF (Managed CCF) egy új és rendkívül biztonságos szolgáltatás a bizalmas alkalmazások üzembe helyezéséhez. Az Azure Managed CCF-ről további információt az Azure Managed Confidential Consortium Frameworkről szóló cikkben talál.

If you don't have an Azure subscription, create an Azure free account before you begin.

API-referenciadokumentáció Kódtár forráskódcsomagja | (Python-csomagindex) felügyeleti kódtár |

Előfeltételek

• Azure-előfizetés – hozzon létre egyet ingyenesen.
• A Pythonhoz készült Azure SDK által támogatott Python-verziók.
• OpenSSL windowsos vagy Linux rendszerű számítógépen.
• A Python-csomag minimális támogatott verziója a 2.0.0b3.

Beállítás

Ez a rövid útmutató az Azure Identity library és az Azure CLI vagy az Azure PowerShell használatával hitelesíti a felhasználót az Azure Servicesben. A fejlesztők a Visual Studio vagy a Visual Studio Code használatával is hitelesíthetik hívásaikat. További információ: Az ügyfél hitelesítése az Azure Identity ügyfélkódtárával.

Bejelentkezés az Azure-ba

Jelentkezzen be az Azure-ba az Azure CLI az login paranccsal vagy az Azure PowerShell Csatlakozás-AzAccount parancsmaggal.

Azure CLI

az login

Azure PowerShell

Connect-AzAccount

Ha a parancssori felület vagy a PowerShell meg tudja nyitni az alapértelmezett böngészőt, az azt teszi, és betölt egy Azure-bejelentkezési lapot. Ellenkező esetben keresse fel https://aka.ms/devicelogin és adja meg a terminálban megjelenő engedélyezési kódot.

Ha a rendszer kéri, jelentkezzen be a fiók hitelesítő adataival a böngészőben.

A csomagok telepítése

Egy terminálban vagy parancssorban hozzon létre egy megfelelő projektmappát, majd hozzon létre és aktiváljon egy Python virtuális környezetet a Python virtuális környezetek használata című témakörben leírtak szerint.

Telepítse az Azure Active Directory identitásügyfél-kódtárát:

pip install azure-identity

Telepítse az Azure bizalmas könyvelési felügyeleti sík ügyfélkódtárát. A minimális támogatott verzió a 2.0.0b3 vagy újabb.

pip install azure-mgmt-confidentialledger==2.0.0b3

Erőforráscsoport létrehozása

Az erőforráscsoport olyan logikai tároló, amelybe a rendszer üzembe helyezi és kezeli az Azure-erőforrásokat. Az Azure PowerShell New-AzResourceGroup parancsmaggal hozzon létre egy myResourceGroup nevű erőforráscsoportot a southcentralus helyén.

New-AzResourceGroup -Name "myResourceGroup" -Location "SouthCentralUS"

Az erőforrás-szolgáltató regisztrálása

Az azure-beli felügyelt CCF-erőforrástípust regisztrálni kell az előfizetésben, mielőtt létrehoz egy erőforrást.

az feature registration create --namespace Microsoft.ConfidentialLedger --name ManagedCCF

az provider register --namespace Microsoft.ConfidentialLedger

Tagok létrehozása

Hozzon létre egy kulcspárt a tag számára. A következő parancsok végrehajtása után a rendszer menti member0_cert.pem a tag nyilvános kulcsát, és a titkos kulcsot a program a következőbe member0_privk.pemmenti:

openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"

A Python-alkalmazás létrehozása

A Felügyeleti sík ügyfélkódtárának használata

A felügyeleti sík kódtára (azure.mgmt.confidentialledger) lehetővé teszi a felügyelt CCF-erőforrásokon végzett műveleteket, például a létrehozást és a törlést, az előfizetéshez társított erőforrások felsorolását és egy adott erőforrás részleteit. Az alábbi kódrészlet egy felügyelt CCF-erőforrás tulajdonságait hozza létre és tekinti meg.

from azure.identity import DefaultAzureCredential

# Import the Azure Managed CCF management plane library
from azure.mgmt.confidentialledger import ConfidentialLedger

import os

sub_id = "0000000-0000-0000-0000-000000000001"
client = ConfidentialLedger(credential=DefaultAzureCredential(), subscription_id=sub_id)

# ********** Create a Managed CCF app ********** 
app_properties = {
    "location": "southcentralus",
    "properties": {
      "deploymentType": {
        "appSourceUri": "",
        "languageRuntime": "JS"
      },
      "memberIdentityCertificates": [ # Multiple members can be supplied
        {
          "certificate": "-----BEGIN CERTIFICATE-----\nMIIBvzC...f0ZoeNw==\n-----END CERTIFICATE-----",
          "tags": { "owner": "ITAdmin1" }
        }
      ],
      "nodeCount": 3 # Maximum allowed value is 9
    },
    "tags": { "costcenter": "12345" }
}

result = client.managed_ccf.begin_create("myResourceGroup", "confidentialbillingapp", app_properties).result()

# ********** Retrieve the Managed CCF app details ********** 
confidential_billing_app = client.managed_ccf.get("myResourceGroup", "confidentialbillingapp")

# ********** Delete the Managed CCF app **********
result = client.managed_ccf.begin_delete("myResourceGroup", "confidentialbillingapp").result()

Clean up resources

Más felügyelt CCF-cikkek erre a rövid útmutatóra építhetnek. Ha további rövid útmutatókkal és oktatóanyagokkal szeretné folytatni a munkát, érdemes lehet ezeket az erőforrásokat a helyén hagyni.

Ellenkező esetben, ha végzett a cikkben létrehozott erőforrásokkal, az Azure CLI az group delete paranccsal törölje az erőforráscsoportot és annak összes benne foglalt erőforrását.

az group delete --resource-group myResourceGroup

További lépések

Ebben a rövid útmutatóban létrehozott egy felügyelt CCF-erőforrást az Azure Python SDK for Confidential Ledger használatával. Ha többet szeretne megtudni az Azure Managed CCF-ről és arról, hogyan integrálható az alkalmazásokkal, folytassa az alábbi cikkekkel:

• Az Azure Managed CCF áttekintése
• Rövid útmutató: Azure Portal
• Rövid útmutató: Azure CLI
• Útmutató: Tagok aktiválása