Azure Managed CCF (Managed CCF) は、機密アプリケーションをデプロイするための新しいセキュリティで保護されたサービスです。 Azure Managed CCF の詳細については、「 Azure Managed Confidential Consortium Framework について」を参照してください。
Azure アカウントをお持ちでない場合は、開始する前に 無料アカウント を作成してください。
Azure CLI は、コマンドまたはスクリプトを使用して Azure リソースを作成および管理するために使用されます。
[前提条件]
Azure Cloud Shell で Bash 環境を使用します。 詳細については、「 Azure Cloud Shell の概要」を参照してください。
CLI 参照コマンドをローカルで実行する場合は、Azure CLI を インストール します。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。 詳細については、「 Docker コンテナーで Azure CLI を実行する方法」を参照してください。
ローカル インストールを使用している場合は、 az login コマンドを使用して Azure CLI にサインインします。 認証プロセスを完了するには、ターミナルに表示される手順に従います。 その他のサインイン オプションについては、「 Azure CLI を使用した Azure への認証」を参照してください。
メッセージが表示されたら、最初に使用するときに Azure CLI 拡張機能をインストールします。 拡張機能の詳細については、「 Azure CLI での拡張機能の使用と管理」を参照してください。
az version を実行して、インストールされているバージョンと依存ライブラリを見つけます。 最新バージョンにアップグレードするには、 az upgrade を実行します。
- このクイック スタートには、Azure CLI のバージョン 2.51.0 以降が必要です。 Azure Cloud Shell を使用している場合は、最新バージョンが既にインストールされています。
- Windows または Linux を実行しているコンピューター上の OpenSSL も必要です。
リソース グループを作成する
リソース グループは、Azure リソースがデプロイおよび管理される論理コンテナーです。 az group create コマンドを使用して、southcentralus の場所に myResourceGroup という名前のリソース グループを作成します。
az group create --name "myResourceGroup" --location "SouthCentralUS"
メンバーを作成する
メンバーのキー ペアを生成します。 次のコマンドが完了すると、メンバーの公開キーが member0_cert.pem に保存され、秘密キーが member0_privk.pemに保存されます。
openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"
マネージド CCF リソースを作成する
Azure CLI az confidentialledger managedccfs create コマンドを使用して、前の手順のリソース グループにマネージド CCF リソースを作成します。 次の情報を入力する必要があります。
マネージド CCF 名: 数字 (0 から 9)、文字 (a から z、A から Z)、ハイフン (-) のみを含めることができる 3 ~ 32 文字の文字列
Important
各マネージド CCF リソースには、一意の名前が必要です。 <次の例>リソースの名前に置き換えます。
リソース グループ名: myResourceGroup。
Location: southcentralus or westeurope. 既定値は southcentralus です。
メンバー: リソースに追加する初期メンバーのコレクション。 少なくとも 1 つのメンバーが必要です。
ノード数: リソース内のノードの数。 既定値は 3 です。
az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"
以前に作成したリソースを表示するには:
az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"
myResourceGroup 内のマネージド CCF リソースを一覧表示するには:
az confidentialledger managedccfs list --resource-group "myResourceGroup"
サブスクリプション内のマネージド CCF リソースを一覧表示するには:
az confidentialledger managedccfs list --subscription <subscription id or subscription name>
次のステップ
このクイック スタートでは、Azure portal を使用してマネージド CCF リソースを作成しました。 Azure Confidential Ledger の詳細と、それをアプリケーションと統合する方法については、次の記事に進んでください。