クイックスタート: Azure CLI を使用して Confidential Ledger を作成する

Azure confidential ledger は、安全に保持する必要がある機密のデータ ログとレコードに対して高い整合性ストアを提供するクラウド サービスです。 このクイックスタートでは、Azure CLI を使って confidential ledger を作成し、そのプロパティを表示および更新して、削除します。

Azure confidential ledger の詳細と、confidential ledger に格納できるものの例については、Microsoft Azure confidential ledger の概要に関する記事をご覧ください。

Azure サブスクリプションをお持ちでない場合は、開始する前に Azure 無料アカウントを作成してください。

前提条件

• Azure Cloud Shell で Bash 環境を使用します。 詳細については、「Azure Cloud Shell の Bash のクイックスタート」を参照してください。

  

• CLI リファレンス コマンドをローカルで実行する場合、Azure CLI をインストールします。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。 詳細については、「Docker コンテナーで Azure CLI を実行する方法」を参照してください。

  • ローカル インストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。 認証プロセスを完了するには、ターミナルに表示される手順に従います。 その他のサインイン オプションについては、Azure CLI でのサインインに関するページを参照してください。

  • 初回使用時にインストールを求められたら、Azure CLI 拡張機能をインストールします。 拡張機能の詳細については、Azure CLI で拡張機能を使用する方法に関するページを参照してください。

  • az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。 最新バージョンにアップグレードするには、az upgrade を実行します。

• サブスクリプション所有者 - confidential ledger は、Azure サブスクリプションに対する "所有者" アクセス許可を持つユーザーのみが作成できます。 このクイックスタートを続ける前に、適切なアクセス権があることを確認してください。

リソース グループを作成する

リソース グループとは、Azure リソースのデプロイと管理に使用する論理コンテナーです。 az group create コマンドを使用して、myResourceGroup という名前のリソース グループを eastus に作成します。

az group create --name "myResourceGroup" --location "EastUS"

プリンシパル ID を取得する

confidential ledger を作成するには、Microsoft Entra プリンシパル ID (オブジェクト ID とも呼ばれます) が必要です。 プリンシパル ID を取得するには、Azure CLI az ad sign-in-user コマンドを使用し、結果を objectId でフィルター処理します。

az ad signed-in-user show --query objectId

結果は、xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx という形式になります。

Confidential Ledger を作成する

新しいリソース グループに Confidential Ledger を作成するには、Azure CLI az confidentialledger create コマンドを使用します。

az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"

操作が成功すると、新しく作成された ledger のプロパティが返されます。 ledgerUri をメモしておきます。 この例では、この URL は "https://myledger.confidential-ledger.azure.com"" です。

この URI は、データ プレーンから confidential ledger を処理するために必要です。

confidential ledger のプロパティを表示および更新する

Azure CLI az confidentialledger show コマンドを使用して、新しく作成された Confidential Ledger に関連付けられているプロパティを表示できます。

az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"

返された JSON オブジェクトは、ロールを含む、台帳のプロパティを表示します。

"ledgerRoleName": "Administrator",

Confidential Ledger のプロパティを更新するには、それを使用し、Azure CLI az confidentialledger update コマンドを使用します。 たとえば、元帳を更新してロールを "Reader" に変更するには、次のコマンドを実行します。

az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>" 

az confidentialledger show をもう一度実行すると、ロールが更新されていることがわかります。

"ledgerRoleName": "Reader",

リソースをクリーンアップする

このコレクションの他のクイックスタートとチュートリアルは、このクイックスタートに基づいています。 後続のクイック スタートおよびチュートリアルを引き続き実行する場合は、これらのリソースをそのまま残しておくことをお勧めします。

必要がなくなったら、Azure CLI の az group delete コマンドを使用して、リソース グループおよびすべての関連リソースを削除できます。

az group delete --name "myResourceGroup"

次のステップ

このクイックスタートでは、Azure CLI を使用して Confidential Ledger を作成しました。 Azure confidential ledger およびアプリケーションとの統合方法について詳しくは、続けて以下の記事を参照してください。

• Microsoft Azure Confidential Ledger の概要