Bagikan melalui

Mulai Cepat: Membuat penyedia Azure Attestation dengan templat ARM

  • Artikel

Microsoft Azure Attestation adalah solusi untuk membuktikan Trusted Execution Environment (TEE). Mulai cepat ini berfokus pada proses penyebaran templat Azure Resource Manager (templat ARM) untuk membuat kebijakan Microsoft Azure Attestation.

Templat Azure Resource Manager adalah file JavaScript Object Notation (JSON) yang menentukan infrastruktur dan konfigurasi untuk proyek Anda. Template tersebut menggunakan sintaksis deklaratif. Anda menjelaskan penyebaran yang Dimaksudkan tanpa menulis urutan perintah pemrograman untuk membuat penyebaran.

Jika lingkungan Anda telah memenuhi prasyarat dan Anda terbiasa menggunakan templat ARM, pilih tombol Sebarkan ke Azure. Templat akan terbuka di portal Microsoft Azure.

Sebarkan Ke Azure 1

Prasyarat

Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

Meninjau templat

Templat yang digunakan di mulai cepat ini berasal dari Templat Mulai Cepat Azure.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "metadata": {
    "_generator": {
      "name": "bicep",
      "version": "0.25.53.49325",
      "templateHash": "1187521685481570330"
    }
  },
  "parameters": {
    "attestationProviderName": {
      "type": "string",
      "defaultValue": "[uniqueString(resourceGroup().name)]",
      "metadata": {
        "description": "Name of the Attestation provider. Must be between 3 and 24 characters in length and use numbers and lower-case letters only."
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Location for all resources."
      }
    },
    "policySigningCertificates": {
      "type": "string",
      "defaultValue": ""
    }
  },
  "variables": {
    "PolicySigningCertificates": {
      "PolicySigningCertificates": {
        "keys": [
          {
            "kty": "RSA",
            "use": "sig",
            "x5c": [
              "[parameters('policySigningCertificates')]"
            ]
          }
        ]
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Attestation/attestationProviders",
      "apiVersion": "2021-06-01",
      "name": "[parameters('attestationProviderName')]",
      "location": "[parameters('location')]",
      "properties": "[if(empty(parameters('policySigningCertificates')), json('{}'), variables('PolicySigningCertificates'))]"
    }
  ],
  "outputs": {
    "attestationName": {
      "type": "string",
      "value": "[resourceId('Microsoft.Attestation/attestationProviders', parameters('attestationProviderName'))]"
    },
    "location": {
      "type": "string",
      "value": "[parameters('location')]"
    },
    "resourceGroupName": {
      "type": "string",
      "value": "[resourceGroup().name]"
    },
    "resourceId": {
      "type": "string",
      "value": "[resourceId('Microsoft.Attestation/attestationProviders', parameters('attestationProviderName'))]"
    }
  }
}

Sumber daya Azure yang ditentukan dalam pola dasar:

  • Microsoft.Attestation/attestationProviders

Menyebarkan templat

  1. Pilih gambar berikut untuk masuk ke Azure dan membuka templat.

    Tombol untuk menyebarkan templat Resource Manager ke Azure.

  2. Pilih atau masukkan nilai berikut.

    Kecuali ditentukan, gunakan nilai default untuk membuat penyedia pengesahan.

    • Nama Penyedia Pengesahan: Pilih nama untuk penyedia Azure Attestation Anda.
    • Lokasi: Pilih lokasi. Misalnya, US Tengah.
    • Tag: Pilih lokasi. Misalnya, US Tengah.

  3. Pilih Beli. Setelah sumber daya pengesahan berhasil disebarkan, Anda akan mendapatkan pemberitahuan.

Portal Microsoft Azure digunakan untuk menyebarkan template. Selain portal Microsoft Azure, Anda juga dapat menggunakan Azure PowerShell, Azure CLI, dan REST API. Untuk mempelajari metode penyebaran lainnya, lihat Menyebarkan templat.

Meninjau sumber daya yang disebarkan

Anda dapat menggunakan portal Microsoft Azure untuk memeriksa sumber daya pengesahan.

Membersihkan sumber daya

Azure Attestation lainnya dibangun berdasarkan mulai cepat ini. Jika berencana untuk melanjutkan bekerja dengan mulai cepat dan tutorial berikutnya, Anda mungkin ingin membiarkan sumber daya ini tetap di tempatnya.

Jika sudah tidak diperlukan, hapus grup sumber daya, yang juga akan menghapus sumber daya Pengesahan. Untuk menghapus grup sumber daya menggunakan Azure CLI atau Azure PowerShell:

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

Langkah berikutnya

Dalam mulai cepat ini, Anda telah membuat sumber daya pengesahan menggunakan templat ARM dan memvalidasi penyebaran. Untuk mempelajari Azure Attestation lebih lanjut, lihat Ringkasan Azure Attestation.