クイックスタート: Azure CLI を使って Azure Managed CCF リソースを作成する
Azure Managed CCF (Managed CCF) は、機密性の高いアプリケーションをデプロイするための、安全性の高い新しいサービスです。 Azure Managed CCF の詳細については、Azure Managed Confidential Consortium Framework の概要に関する記事を参照してください。
Azure サブスクリプションをお持ちでない場合は、開始する前に Azure 無料アカウントを作成してください。
Azure CLI は、コマンドまたはスクリプトを使用して Azure リソースを作成および管理するために使用します。
前提条件
Azure Cloud Shell で Bash 環境を使用します。 詳細については、「Azure Cloud Shell の Bash のクイックスタート」を参照してください。
CLI リファレンス コマンドをローカルで実行する場合、Azure CLI をインストールします。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。 詳細については、「Docker コンテナーで Azure CLI を実行する方法」を参照してください。
ローカル インストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。 認証プロセスを完了するには、ターミナルに表示される手順に従います。 その他のサインイン オプションについては、Azure CLI でのサインインに関するページを参照してください。
初回使用時にインストールを求められたら、Azure CLI 拡張機能をインストールします。 拡張機能の詳細については、Azure CLI で拡張機能を使用する方法に関するページを参照してください。
az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。 最新バージョンにアップグレードするには、az upgrade を実行します。
- このクイックスタートには、Azure CLI のバージョン 2.51.0 以降が必要です。 Azure Cloud Shell を使用している場合は、最新バージョンが既にインストールされています。
- Windows または Linux を実行しているコンピューター上の OpenSSL も必要です。
リソース グループを作成する
リソース グループとは、Azure リソースのデプロイと管理に使用する論理コンテナーです。 az group create コマンドを使って、myResourceGroup という名前のリソース グループを southcentralus の場所に作成します。
az group create --name "myResourceGroup" --location "SouthCentralUS"
メンバーを作成する
メンバーのキーの組を生成します。 下記のコマンドが完了すると、メンバーの公開キーが member0_cert.pem に保存され、秘密キーが member0_privk.pem に保存されます。
openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"
Managed CCF リソースを作成する
Azure CLI の az confidentialledger managedccfs create コマンドを使って、前の手順のリソース グループに Managed CCF リソースを作成します。 以下の情報を提供する必要があります。
Managed CCF の名前: 数字 (0-9)、文字 (a-z、A-Z)、ハイフン (-) のみを含んだ 3 から 32 文字の文字列
重要
Managed CCF リソースには、それぞれ一意の名前を付ける必要があります。 以下の例の <your-unique-managed-ccf-name> は、ご自身のリソースの名前に置き換えてください。
リソース グループ名: myResourceGroup
場所: southcentralus または westeurope。 既定値は southcentralus です。
メンバー: リソースに追加する初期メンバーのコレクション。 少なくとも 1 人のメンバーが必要です。
ノード数: リソース内のノードの数。 既定値は 3 です。
az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"
以前に作成したリソースを表示するには:
az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"
myResourceGroup 内の Managed CCF リソースを一覧表示するには:
az confidentialledger managedccfs list --resource-group "myResourceGroup"
サブスクリプション内の Managed CCF リソースを一覧表示するには:
az confidentialledger managedccfs list --subscription <subscription id or subscription name>
次のステップ
このクイックスタートでは、Azure portal を使って Managed CCF リソースを作成しました。 Azure confidential ledger およびアプリケーションとの統合方法について詳しくは、続けて以下の記事を参照してください。