クイック スタート: ARM テンプレートを使用して Microsoft Azure Confidential Ledger を作成する
Microsoft Azure Confidential Ledger は、機密データ レコードを管理するための、安全性の高い新しいサービスです。 このクイックスタートでは、Azure Resource Manager テンプレート (ARM テンプレート) を使用して新しい台帳を作成する方法を説明します。
Azure Resource Manager テンプレートは JavaScript Object Notation (JSON) ファイルであり、プロジェクトのインフラストラクチャと構成が定義されています。 このテンプレートでは、宣言型の構文が使用されています。 デプロイしようとしているものを、デプロイを作成する一連のプログラミング コマンドを記述しなくても記述できます。
環境が前提条件を満たしていて、ARM テンプレートの使用に慣れている場合は、 [Azure へのデプロイ] ボタンを選択します。 Azure portal でテンプレートが開きます。
前提条件
- サブスクリプション所有者 - confidential ledger は、Azure サブスクリプションに対する "所有者" アクセス許可を持つユーザーのみが作成できます。 このクイックスタートを続ける前に、適切なアクセス権があることを確認してください。
Azure サブスクリプション
Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。
リソース プロバイダーの登録
リソース プロバイダーは、Azure リソースを提供するサービスです。 Azure CLI の az provider register コマンドまたは Azure PowerShell の Register-AzResourceProvider コマンドレットを使用して、Azure confidential ledger リソース プロバイダー "microsoft.ConfidentialLedger" を登録します。
az provider register --namespace "microsoft.ConfidentialLedger"
登録が完了したことを確認するには、Azure CLI の az provider register コマンドまたは Azure PowerShell の Get-AzResourceProvider コマンドレットを使用します。
az provider show --namespace "microsoft.ConfidentialLedger"
プリンシパル ID の取得
テンプレートにはプリンシパル ID が必要です。 プリンシパル ID を取得するには、--show-mine フラグを付けて Azure CLI az ad sp list コマンドを実行します。
az ad sp list --show-mine -o table
プリンシパル ID が "ObjectId" 列に表示されます。
テンプレートを確認する
このクイックスタートで使用されるテンプレートは Azure クイックスタート テンプレートからのものです。
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"ledgerName": {
"type": "string",
"metadata": {
"description": "Ledger Name"
},
"minLength": 3,
"maxLength": 24
},
"principalId": {
"type": "string",
"metadata": {
"description": "Oid of the user"
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Location for all resources."
}
}
},
"functions": [],
"variables": {},
"resources": [{
"name": "[parameters('ledgerName')]",
"type": "Microsoft.ConfidentialLedger/ledgers",
"apiVersion": "2020-12-01-preview",
"location": "[parameters('location')]",
"properties": {
"ledgerType": "Public",
"aadBasedSecurityPrincipals": [{
"principalId": "[parameters('principalId')]",
"ledgerRoleName": "Administrator"
}]
}
}],
"outputs": {}
}
テンプレート内に定義されている Azure リソース:
- Microsoft.ConfidentialLedger/ledgers
テンプレートのデプロイ
Azure にサインインし、テンプレートを開くには次の画像を選択します。
次の値を選択または入力します。
指定がない場合は、既定値を使用して Confidential Ledger を作成します。
- 台帳名: 台帳の名前を選択します。 台帳名はグローバルに一意である必要があります。
- [場所] :場所を選択します。 たとえば、East US などとします。
- PrincipalId: 上記の「前提条件」セクションでメモしたプリンシパル ID を指定します。
[購入] を選択します。 Confidential Ledger リソースが正常にデプロイされると、通知を受け取ります。
テンプレートをデプロイするには Azure portal を使用します。 Azure portal だけでなく、Azure PowerShell、Azure CLI、および REST API を使用することもできます。 他のデプロイ方法については、「テンプレートのデプロイ」を参照してください。
デプロイされているリソースを確認する
Azure portal を使用して台帳リソースをチェックできます。
リソースをクリーンアップする
Azure Confidential Ledger に関するその他の記事は、このクイックスタートに基づいている場合があります。 後続のクイック スタートおよびチュートリアルを引き続き実行する場合は、これらのリソースをそのまま残しておくことをお勧めします。
不要になった場合、リソース グループを削除すれば、台帳リソースも削除されます。 Azure CLI または Azure PowerShell を使用してリソース グループを削除するには、次を実行します。
echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."
次のステップ
このクイックスタートでは、ARM テンプレートを使用して Confidential Ledger リソースを作成し、デプロイを検証しました。 サービスの詳細については、「Microsoft Azure Confidential Ledger の概要」を参照してください。