Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L’Azure confidential ledger è un servizio cloud che fornisce un archivio di integrità elevata per i log e i record di dati sensibili che devono essere mantenuti intatti. In questa guida introduttiva si usa l'interfaccia della riga di comando di Azure per creare un libro mastro riservato, visualizzarne e aggiornarne le proprietà ed eliminarle.
Per altre informazioni sull’Azure confidential ledger ed esempi di ciò che può essere archiviato in un confidential ledger, vedere Informazioni sul Microsoft Azure confidential ledger.
Se non si ha un account Azure, creare un account gratuito prima di iniziare.
Prerequisiti
È possibile utilizzare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Introduzione ad Azure Cloud Shell.
Se preferisci eseguire localmente i comandi di riferimento della CLI, installa l'Azure CLI. Se si esegue in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.
Se usi un'installazione locale, accedi all'interfaccia della riga di comando di Azure usando il comando az login. Per completare il processo di autenticazione, seguire i passaggi visualizzati nel terminale. Per altre opzioni di accesso, vedere Eseguire l'autenticazione ad Azure con l'interfaccia della riga di comando di Azure.
Quando ti viene richiesto, installa l'estensione Azure CLI al primo utilizzo. Per altre informazioni sulle estensioni, vedere Usare e gestire le estensioni con l'interfaccia della riga di comando di Azure.
Esegui az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, avviare az upgrade.
- Proprietario della sottoscrizione: un confidential ledger può essere creato solo dagli utenti con autorizzazioni di proprietario per la sottoscrizione di Azure. Verificare di avere l'accesso appropriato prima di continuare con questo avvio rapido.
Creare un gruppo di risorse
Un gruppo di risorse è un contenitore logico in cui vengono distribuite e gestite le risorse di Azure. Usare il comando az group create per creare un gruppo di risorse denominato myResourceGroup nell'area eastus.
az group create --name "myResourceGroup" --location "EastUS"
Ottenere l’ID entità di sicurezza
Per creare un registro riservato, è necessario l'ID principale di Microsoft Entra (detto anche ID oggetto). Per ottenere l'ID principale, usare il comando az ad signed-in-user dell'interfaccia della riga di comando di Azure e filtrare i risultati in base a:
az ad signed-in-user show --query objectId
Il risultato è nel formato xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Creare un confidential ledger
Usare il comando az confidentialledger create dell'interfaccia della riga di comando di Azure per creare un libro mastro riservato nel nuovo gruppo di risorse.
az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"
Un'operazione riuscita restituisce le proprietà del libro mastro appena creato. Prendere nota del ledgerUri. Nell'esempio questo URI è "https://myledger.confidential-ledger.azure.com".
È necessario questo URI per eseguire transazioni con il confidential ledger dal piano dati.
Visualizzare e aggiornare le proprietà del confidential ledger
È possibile visualizzare le proprietà associate al libro mastro riservato appena creato usando il comando az confidentialledger show dell'interfaccia della riga di comando di Azure.
az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"
L'oggetto JSON restituito visualizza le proprietà del libro mastro, incluso il tuo ruolo.
"ledgerRoleName": "Administrator",
Per aggiornare le proprietà di un libro mastro riservato, usare il comando az confidentialledger update della CLI di Azure. Ad esempio, per aggiornare il libro mastro per modificare il ruolo in "Lettore", eseguire:
az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"
Se si esegue di nuovo az confidentialledger show, si noterà che il ruolo viene aggiornato.
"ledgerRoleName": "Reader",
Pulire le risorse
Altri avvii rapidi ed esercitazioni in questa raccolta si basano su questo avvio rapido. Se prevedi di continuare a lavorare con le guide introduttive e i tutorial successivi, potresti voler lasciare queste risorse intatte.
Quando non sono più necessari, è possibile rimuovere il gruppo di risorse e tutte le risorse correlate tramite il comando az group delete dell'interfaccia della riga di comando di Azure:
az group delete --name "myResourceGroup"
Passaggi successivi
In questa guida introduttiva è stato creato un libro mastro riservato usando l'interfaccia della riga di comando di Azure. Per altre informazioni sul libro mastro riservato di Azure e su come integrarlo con le applicazioni, continuare con questi articoli.