Guida introduttiva: Creare un libro mastro riservato usando l'interfaccia della riga di comando di Azure
Il libro mastro riservato di Azure è un servizio cloud che fornisce un archivio di integrità elevata per i log e i record di dati sensibili che devono essere mantenuti intatti. In questa guida introduttiva si usa l'interfaccia della riga di comando di Azure per creare un libro mastro riservato, visualizzarne e aggiornarne le proprietà ed eliminarle.
Per altre informazioni sul libro mastro riservato di Azure ed esempi di ciò che può essere archiviato in un libro mastro riservato, vedere Informazioni sul libro mastro riservato di Microsoft Azure.
Se non si ha una sottoscrizione di Azure, creare un account Azure gratuito prima di iniziare.
Prerequisiti
Usare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido per Bash in Azure Cloud Shell.
Se si preferisce eseguire i comandi di riferimento dell'interfaccia della riga di comando in locale, installare l'interfaccia della riga di comando di Azure. Per l'esecuzione in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.
Se si usa un'installazione locale, accedere all'interfaccia della riga di comando di Azure con il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Accedere con l'interfaccia della riga di comando di Azure.
Quando richiesto, installare l'estensione dell'interfaccia della riga di comando di Azure al primo uso. Per altre informazioni sulle estensioni, vedere Usare le estensioni con l'interfaccia della riga di comando di Azure.
Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.
- Proprietario della sottoscrizione: un libro mastro riservato può essere creato solo dagli utenti con autorizzazioni di proprietario per la sottoscrizione di Azure. Verificare di avere l'accesso appropriato prima di continuare con questa guida introduttiva.
Creare un gruppo di risorse
Un gruppo di risorse è un contenitore logico in cui vengono distribuite e gestite le risorse di Azure. Usare il comando az group create per creare un gruppo di risorse denominato myResourceGroup nella località eastus .
az group create --name "myResourceGroup" --location "EastUS"
Ottenere l'ID entità
Per creare un libro mastro riservato, è necessario l'ID entità Microsoft Entra (detto anche ID oggetto). Per ottenere l'ID entità, usare il comando az ad signed-in-user dell'interfaccia della riga di comando di Azure e filtrare i risultati in base objectId
a :
az ad signed-in-user show --query objectId
Il risultato è nel formato xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
.
Creare un libro mastro riservato
Usare il comando az confidentialledger create dell'interfaccia della riga di comando di Azure per creare un libro mastro riservato nel nuovo gruppo di risorse.
az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"
Un'operazione riuscita restituisce le proprietà del libro mastro appena creato. Prendere nota del ledgerUri. Nell'esempio questo URI è "https://myledger.confidential-ledger.azure.com".
È necessario questo URI per eseguire transazioni con il libro mastro riservato dal piano dati.
Visualizzare e aggiornare le proprietà del libro mastro riservato
È possibile visualizzare le proprietà associate al libro mastro riservato appena creato usando il comando az confidentialledger show dell'interfaccia della riga di comando di Azure.
az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"
L'oggetto JSON restituito visualizza le proprietà del libro mastro, incluso il ruolo:
"ledgerRoleName": "Administrator",
Per aggiornare le proprietà di un libro mastro riservato, usare questa operazione, usare il comando az confidentialledger update dell'interfaccia della riga di comando di Azure. Ad esempio, per aggiornare il libro mastro per modificare il ruolo in "Lettore", eseguire:
az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"
Se si esegue di nuovo az confidentialledger show, si noterà che il ruolo viene aggiornato.
"ledgerRoleName": "Reader",
Pulire le risorse
Altre guide introduttive ed esercitazioni della raccolta si basano su questa. Se si prevede di usare le guide introduttive e le esercitazioni successive, è consigliabile non cancellare le risorse create.
Quando non sono più necessari, è possibile rimuovere il gruppo di risorse e tutte le risorse correlate tramite il comando az group delete dell'interfaccia della riga di comando di Azure:
az group delete --name "myResourceGroup"
Passaggi successivi
In questa guida introduttiva è stato creato un libro mastro riservato usando l'interfaccia della riga di comando di Azure. Per altre informazioni sul libro mastro riservato di Azure e su come integrarlo con le applicazioni, continuare con questi articoli.