Avvio rapido: Creare una risorsa CCF gestita di Azure con l'interfaccia della riga di comando di Azure

CCF gestito di Azure è un servizio nuovo e altamente sicuro per la distribuzione di applicazioni riservate. Per altre informazioni su CCF gestito di Azure, vedere Informazioni su Azure Managed Confidential Consortium Framework.

Se non si ha una sottoscrizione di Azure, creare un account Azure gratuito prima di iniziare.

L'interfaccia della riga di comando di Azure viene usata per creare e gestire le risorse di Azure con comandi o script.

Prerequisiti

• Usare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido per Bash in Azure Cloud Shell.

  

• Se si preferisce eseguire i comandi di riferimento dell'interfaccia della riga di comando in locale, installare l'interfaccia della riga di comando di Azure. Per l'esecuzione in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.

  • Se si usa un'installazione locale, accedere all'interfaccia della riga di comando di Azure con il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Accedere con l'interfaccia della riga di comando di Azure.

  • Quando richiesto, installare l'estensione dell'interfaccia della riga di comando di Azure al primo uso. Per altre informazioni sulle estensioni, vedere Usare le estensioni con l'interfaccia della riga di comando di Azure.

  • Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.

• Questa guida introduttiva richiede la versione 2.51.0 o successiva dell'interfaccia della riga di comando di Azure. Se si usa Azure Cloud Shell, la versione più recente è già installata.
• È necessario anche OpenSSL in un computer che esegue Windows o Linux.

Creare un gruppo di risorse

Un gruppo di risorse è un contenitore logico in cui vengono distribuite e gestite le risorse di Azure. Usare il comando az group create per creare un gruppo di risorse denominato myResourceGroup nella posizione southcentralus .

az group create --name "myResourceGroup" --location "SouthCentralUS"

Creare un membro

Generare una coppia di chiavi per il membro. Al termine dei comandi seguenti, la chiave pubblica del membro viene salvata in member0_cert.pem e la chiave privata viene salvata in member0_privk.pem.

openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"

Creare una risorsa CCF gestita

Usare il comando az confidentialledger managedccfs create dell'interfaccia della riga di comando di Azure per creare una risorsa CCF gestita nel gruppo di risorse del passaggio precedente. È necessario fornire alcune informazioni:

• Nome CCF gestito: stringa da 3 a 32 caratteri che può contenere solo numeri (0-9), lettere (a-z, A-Z) e trattini (-)

  Importante

  Ogni risorsa CCF gestita deve avere un nome univoco. Sostituire <your-unique-managed-ccf-name> con il nome della risorsa negli esempi seguenti.

• Nome del gruppo di risorse: myResourceGroup.

• Località: southcentralus o westeurope. Il valore predefinito è southcentralus.

• Membri: raccolta di membri iniziali da aggiungere alla risorsa. È necessario almeno un membro.

• Numero di nodi: numero di nodi nella risorsa. Il valore predefinito è 3.

az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"

Per visualizzare la risorsa creata in precedenza:

az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"

Per elencare le risorse CCF gestite in myResourceGroup:

az confidentialledger managedccfs list --resource-group "myResourceGroup"

Per elencare le risorse CCF gestite in una sottoscrizione:

az confidentialledger managedccfs list --subscription <subscription id or subscription name>

Passaggi successivi

In questa guida introduttiva è stata creata una risorsa CCF gestita usando il portale di Azure. Per altre informazioni sul libro mastro riservato di Azure e su come integrarlo con le applicazioni, continuare con questi articoli:

• Panoramica di CCF gestito di Azure
• Guida introduttiva: portale di Azure
• Procedura: Attivare i membri