Mulai cepat: Microsoft Azure Confidential Ledger dengan templat ARM

Microsoft Azure Confidential Ledger adalah layanan baru yang sangat aman untuk mengelola rekaman data yang sensitif. Mulai cepat ini menjelaskan cara menggunakan templat Azure Resource Manager (templat ARM) untuk membuat ledger baru.

Templat Azure Resource Manager adalah file JavaScript Object Notation (JSON) yang menentukan infrastruktur dan konfigurasi untuk proyek Anda. Template tersebut menggunakan sintaksis deklaratif. Anda menjelaskan penyebaran yang Dimaksudkan tanpa menulis urutan perintah pemrograman untuk membuat penyebaran.

Jika lingkungan Anda telah memenuhi prasyarat dan Anda terbiasa menggunakan templat ARM, pilih tombol Sebarkan ke Azure. Templat akan terbuka di portal Microsoft Azure.

Prasyarat

• Pemilik langganan - Ledger rahasia hanya dapat dibuat oleh pengguna yang memiliki izin Pemilik pada langganan Azure. Konfirmasikan bahwa Anda memiliki akses yang sesuai sebelum melanjutkan dengan mulai cepat ini.

Langganan Azure

Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

Mendaftarkan penyedia sumber

Penyedia sumber daya adalah layanan yang menyediakan sumber daya Azure. Gunakan perintah az provider register Azure CLI atau cmdlet Azure PowerShell Register-AzResourceProvider untuk mendaftarkan penyedia sumber daya Azure Confidential Ledger, 'microsoft. ConfidentialLedger'.

Azure CLI

az provider register --namespace "microsoft.ConfidentialLedger"

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

Anda dapat memverifikasi bahwa pendaftaran selesai dengan perintah az provider register Azure CLI atau cmdlet Azure PowerShell Get-AzResourceProvider.

Azure CLI

az provider show --namespace "microsoft.ConfidentialLedger"

Azure PowerShell

Get-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

Dapatkan ID utama Anda

Template membutuhkan ID utama. Anda dapat memperoleh ID utama dengan menjalankan perintah daftar az ad sp, Azure CLI dengan --show-mine bendera:

az ad sp list --show-mine -o table

ID utama Anda ditampilkan di kolom "ObjectId".

Meninjau templat

Templat yang digunakan di mulai cepat ini berasal dari Templat Mulai Cepat Azure.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "ledgerName": {
            "type": "string",
            "metadata": {
                "description": "Ledger Name"
            },
            "minLength": 3,
            "maxLength": 24
        },
        "principalId": {
            "type": "string",
            "metadata": {
                "description": "Oid of the user"
            }
        },
        "location": {
            "type": "string",
            "defaultValue": "[resourceGroup().location]",
            "metadata": {
                "description": "Location for all resources."
            }
        }
    },
    "functions": [],
    "variables": {},
    "resources": [{
        "name": "[parameters('ledgerName')]",
        "type": "Microsoft.ConfidentialLedger/ledgers",
        "apiVersion": "2020-12-01-preview",
        "location": "[parameters('location')]",
        "properties": {
            "ledgerType": "Public",
            "aadBasedSecurityPrincipals": [{
                "principalId": "[parameters('principalId')]",
                "ledgerRoleName": "Administrator"
            }]
        }
    }],
    "outputs": {}
}

Sumber daya Azure yang ditentukan dalam pola dasar:

• Microsoft.ConfidentialLedger/ledgers

Menyebarkan templat

1. Pilih gambar berikut untuk masuk ke Azure dan membuka templat.

   

2. Pilih atau masukkan nilai berikut.

   Kecuali bila ditentukan, gunakan nilai default untuk membuat Confidential Ledger.

   • Nama Ledger: Pilih nama untuk ledger Anda. Nama ledger diharuskan unik global.
   • Lokasi: Pilih lokasi. Misalnya, US Timur.
   • PrincipalId: Berikan ID Utama yang Anda sebutkan di bagian Prasyarat di atas.

3. Pilih Beli. Setelah sumber daya Confidential Ledger berhasil digunakan, Anda akan menerima pemberitahuan.

Portal Microsoft Azure digunakan untuk menyebarkan template. Selain portal Microsoft Azure, Anda juga dapat menggunakan Azure PowerShell, Azure CLI, dan REST API. Untuk mempelajari metode penyebaran lainnya, lihat Menyebarkan templat.

Meninjau sumber daya yang disebarkan

Anda dapat menggunakan portal Microsoft Azure untuk memeriksa sumber daya ledger.

Membersihkan sumber daya

Artikel Azure Confidential Ledger lainnya dapat dibangun di atas mulai cepat ini. Jika berencana untuk melanjutkan bekerja dengan mulai cepat dan tutorial berikutnya, Anda mungkin ingin membiarkan sumber daya ini tetap di tempatnya.

Jika sudah tidak diperlukan, hapus grup sumber daya, tindakan tersebut juga akan menghapus sumber daya ledger terkait. Untuk menghapus grup sumber daya menggunakan Azure CLI atau Azure PowerShell:

CLI

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

PowerShell

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
Remove-AzResourceGroup -Name $resourceGroupName
Write-Host "Press [ENTER] to continue..."

Langkah berikutnya

Dalam mulai cepat ini, Anda membuat sumber daya Confidential Ledger menggunakan templat ARM, dan memvalidasi penyebarannya. Untuk mempelajari selengkapnya tentang layanan ini, lihat Gambaran Umum Microsoft Azure Confidential Ledger.