次の方法で共有

クイックスタート: Azure portal を使用して Azure Managed CCF リソースを作成する

  • [アーティクル]

Azure Managed CCF (Managed CCF) は、機密性の高いアプリケーションをデプロイするための、高度なセキュリティで保護された新しいサービスです。 Managed CCF の詳細については、「Azure Managed Confidential Consortium Framework について」を参照してください。

Azure サブスクリプションをお持ちでない場合は、開始する前に Azure 無料アカウントを作成してください。

このクイックスタートでは、Azure portal を使用して Managed CCF リソースを作成します。

前提条件

  • Windows または Linux を実行しているコンピューターでの OpenSSL

Azure へのサインイン

Azure portal にサインインします。

プロバイダーに登録します。

Azure サブスクリプションでプレビュー機能を設定する」の手順に従って、Microsoft.ConfidentialLedger 名前空間に Managed CCF 機能を登録します。

次に、「リソース プロバイダーの登録」の説明に従って、Microsoft.ConfidentialLedger リソース プロバイダーを再登録します。

リソース グループを作成する

リソース グループとは、Azure リソースのデプロイと管理に使用する論理コンテナーです。 Azure PowerShell の New-AzResourceGroup コマンドレットを使用して、myResourceGroup という名前のリソース グループを southcentralus の場所に作成します。

New-AzResourceGroup -Name "myResourceGroup" -Location "SouthCentralUS"

メンバーの作成

メンバーのキーの組を生成します。 下記のコマンドが完了すると、メンバーの公開キーが member0_cert.pem に保存され、秘密キーが member0_privk.pem に保存されます。

openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"

Managed CCF リソースを作成する

  1. Azure portal メニューまたは [ホーム] ページで、 [リソースの作成] を選択します。

  2. [検索] ボックスに「Confidential Ledger」と入力して、該当するアプリケーションを選択し、[作成] を選択します。

  3. [Create confidential ledger](Confidential Ledger の作成) セクションで、次の情報を入力します。

    • サブスクリプション: 目的のサブスクリプションを選びます。
    • リソース グループ: 前の手順で作成したリソース グループを選択します。
    • リージョン: プルダウン メニューでリージョンを選択します。
    • 名前: 一意の名前を指定します。
    • アカウントの種類: カスタム CCF アプリケーションを選択します。
    • アプリケーションの種類: カスタム JavaScript アプリケーションを選択します。
    • ネットワーク ノード数: 目的のノード数を選択します。

A screenshot of the Managed CCF create screen.

  1. [セキュリティ] タブをクリックします。

  2. Managed CCF リソースに 1 つ以上のメンバーを追加する必要があります。 [+ メンバー ID の追加] を選択します。

    • メンバー識別子: 一意のメンバー名。
    • メンバー グループ: 省略可能なグループ名。
    • 証明書: member0_cert.pem ファイルの内容を貼り付けます。

A screenshot of the Managed CCF resource security tab screen.

  1. [確認および作成] を選択します。 検証に合格したら、[作成] を選択します。1。

A screenshot of the Managed CCF resource review tab screen.

デプロイが完了したら、 [リソースに移動] を選択します。

A screenshot of the Managed CCF resource properties screen.

(複数の) メンバーをアクティブ化するために必要な以下のプロパティをメモしておきます。

  • アプリケーション エンドポイント: この例では、このエンドポイントは https://confidentialbillingapp.confidential-ledger.azure.com です。
  • ID サービス エンドポイント: この例では、このエンドポイントは https://identity.confidential-ledger.core.azure.com/ledgerIdentity/confidentialbillingapp です。

これらの値は、データ プレーンから confidential ledger とやり取りするために必要になります。

リソースをクリーンアップする

他の Azure Managed CCF に関する記事は、このクイックスタートに基づいています。 後続の記事に引き続き取り組む場合は、これらのリソースをそのまま残しておいた方が良いでしょう。

もう不要であれば、リソース グループを削除します。これにより、Managed CCF と関連リソースが削除されます。 ポータルを使用してリソース グループを削除するには:

  1. ポータルの上部にある検索ボックスにリソース グループの名前を入力します。 このクイック スタートで使用されているリソース グループが検索結果に表示されたら、それを選択します。

  2. [リソース グループの削除] を選択します。

  3. [リソース グループ名を入力してください] ボックスにリソース グループの名前を入力して [削除] を選択します。

次のステップ

このクイックスタートでは、Azure portal を使用することで Managed CCF リソースを作成しました。 Azure Managed CCF の詳細と、これをアプリケーションと統合する方法については、続けて以下の記事を参照してください。