Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure Confidential Ledger adalah layanan cloud yang menyediakan penyimpanan integritas tinggi untuk log dan rekaman data sensitif yang harus tetap utuh. Dalam panduan memulai cepat ini, Anda menggunakan Azure PowerShell untuk membuat ledger rahasia, menampilkan dan memperbarui propertinya, serta menghapusnya. Untuk informasi selengkapnya tentang Azure Confidential Ledger dan contoh apa yang dapat disimpan dalam confidential ledger, lihat Tentang Microsoft Azure Confidential Ledger.
Jika Anda tidak memiliki langganan Azure, buatlah akun gratis sebelum Anda memulai.
Azure Cloud Shell
Azure meng-hosting Azure Cloud Shell, lingkungan shell interaktif yang dapat Anda gunakan melalui browser. Anda dapat menggunakan Bash atau PowerShell dengan Cloud Shell untuk bekerja dengan layanan Azure. Anda dapat menggunakan perintah Cloud Shell yang telah diinstal sebelumnya untuk menjalankan kode dalam artikel ini tanpa harus menginstal apa-apa di lingkungan lokal Anda.
Untuk memulai Azure Cloud Shell:
| Option | Contoh/Tautan |
|---|---|
| Pilih Coba di pojok kanan atas blok kode atau perintah. Memilih Coba tidak otomatis menyalin kode atau perintah ke Cloud Shell. |
|
| Pergi ke https://shell.azure.com, atau pilih tombol Luncurkan Cloud Shell untuk membuka Cloud Shell di browser Anda. |
|
| Pilih tombol Cloud Shell pada bilah menu di kanan atas di portal Microsoft Azure. |
|
Untuk menggunakan Azure Cloud Shell:
Mulai Cloud Shell.
Pilih tombol Salin pada blok kode (atau blok perintah) untuk menyalin kode atau perintah.
Tempel kode atau perintah ke dalam sesi Cloud Shell dengan memilih Ctrl+Shift+V di Windows dan Linux, atau dengan memilih Cmd+Shift+V di macOS.
Pilih Masukkan untuk menjalankan kode atau perintah.
Dalam panduan memulai cepat ini, Anda membuat ledger rahasia dengan Azure PowerShell. Jika Anda memilih untuk menginstal dan menggunakan PowerShell secara lokal, tutorial ini memerlukan modul Azure PowerShell versi 1.0.0 atau yang lebih baru. Ketik $PSVersionTable.PSVersion untuk menemukan versi. Jika Anda perlu meningkatkan, lihat Pasang modul Azure PowerShell. Jika Anda menjalankan PowerShell secara lokal, Anda juga perlu menjalankan Login-AzAccount untuk membuat koneksi dengan Azure.
Prasyarat
- Pemilik langganan - Ledger rahasia hanya dapat dibuat oleh pengguna yang memiliki izin Pemilik pada langganan Azure. Konfirmasikan bahwa Anda memiliki akses yang sesuai sebelum melanjutkan dengan mulai cepat ini.
Membuat grup sumber daya
Grup sumber daya adalah wadah logis di mana sumber daya Azure ditempatkan dan dikelola. Gunakan cmdlet Azure PowerShell New-AzResourceGroup untuk membuat grup sumber daya bernama myResourceGroup di lokasi eastus .
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Dapatkan ID utama dan ID penyewa Anda
Untuk membuat ledger rahasia, gunakan ID utama Microsoft Entra Anda (juga disebut ID objek Anda). Untuk mendapatkan ID utama Anda, gunakan cmdlet Azure PowerShell Get-AzADUser, dengan parameter -SignedIn.
Get-AzADUser -SignedIn
Hasil Anda tercantum di bawah "Id", dalam format xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Membuat ledger rahasia
Gunakan perintah Azure PowerShell New-AzConfidentialLedger untuk membuat ledger rahasia di grup sumber daya baru Anda.
New-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Administrator"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }
Operasi yang berhasil mengembalikan properti ledger yang baru dibuat. Catat ledgerUri. Dalam contoh di atas, URI ini adalah "https://myledger.confidential-ledger.azure.com".
Anda memerlukan URI ini untuk bertransaksi dengan ledger rahasia dari bidang data.
Menampilkan dan memperbarui properti confidential ledger Anda
Anda dapat melihat properti yang terkait dengan ledger rahasia yang baru dibuat menggunakan cmdlet Azure PowerShell Get-AzConfidentialLedger .
Get-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup"
Untuk memperbarui properti buku besar rahasia, gunakan cmdlet Azure PowerShell Update-AzConfidentialLedger. Misalnya, untuk memperbarui ledger Anda untuk mengubah peran Anda menjadi "Pembaca", jalankan:
Update-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Reader"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }
Jika Anda kembali menjalankan Get-AzConfidentialLedger, Anda akan melihat bahwa peran diperbarui.
"ledgerRoleName": "Reader",
Membersihkan sumber daya
Panduan cepat dan tutorial lain dalam koleksi ini disusun berdasarkan panduan cepat ini. Jika Anda berencana untuk terus bekerja dengan panduan cepat dan tutorial lainnya, Anda mungkin ingin tetap biarkan sumber daya ini tersedia.
Jika tidak lagi diperlukan, Anda dapat menggunakan cmdlet Remove-AzResourceGroup Azure PowerShell untuk menghapus grup sumber daya dan semua sumber daya terkait.
Remove-AzResourceGroup -Name "myResourceGroup"
Langkah selanjutnya
Dalam panduan memulai cepat ini, Anda membuat buku besar rahasia dengan menggunakan Azure PowerShell. Untuk mempelajari selengkapnya tentang Azure Confidential Ledger dan cara mengintegrasikannya dengan aplikasi Anda, lanjutkan ke artikel di bawah ini.