빠른 시작: Azure CLI를 사용하여 confidential ledger 만들기
Azure confidential ledger는 그대로 유지해야 하는 중요한 데이터 로그 및 레코드에 대해 높은 무결성 저장소를 제공하는 클라우드 서비스입니다. 이 빠른 시작에서는 Azure CLI를 사용하여 기밀 원장을 만들고, 해당 속성을 보고, 업데이트하고, 삭제합니다.
Azure confidential ledger에 대한 자세한 내용 및 confidential ledger에 저장할 수 있는 항목의 예는 Microsoft Azure confidential ledger 정보를 참조하세요.
Azure를 구독하고 있지 않다면 시작하기 전에 Azure 체험 계정을 만듭니다.
필수 조건
Azure Cloud Shell에서 Bash 환경을 사용합니다. 자세한 내용은 Azure Cloud Shell의 Bash에 대한 빠른 시작을 참조하세요.
CLI 참조 명령을 로컬에서 실행하려면 Azure CLI를 설치합니다. Windows 또는 macOS에서 실행 중인 경우 Docker 컨테이너에서 Azure CLI를 실행하는 것이 좋습니다. 자세한 내용은 Docker 컨테이너에서 Azure CLI를 실행하는 방법을 참조하세요.
로컬 설치를 사용하는 경우 az login 명령을 사용하여 Azure CLI에 로그인합니다. 인증 프로세스를 완료하려면 터미널에 표시되는 단계를 수행합니다. 다른 로그인 옵션은 Azure CLI를 사용하여 로그인을 참조하세요.
메시지가 표시되면 처음 사용할 때 Azure CLI 확장을 설치합니다. 확장에 대한 자세한 내용은 Azure CLI에서 확장 사용을 참조하세요.
az version을 실행하여 설치된 버전과 종속 라이브러리를 찾습니다. 최신 버전으로 업그레이드하려면 az upgrade를 실행합니다.
- 구독 소유자 - Azure 구독에 대한 소유자 권한이 있는 사용자만 Confidential Ledger를 만들 수 있습니다. 이 빠른 시작을 계속하기 전에 적절한 액세스 권한이 있는지 확인합니다.
리소스 그룹 만들기
리소스 그룹은 Azure 리소스가 배포 및 관리되는 논리적 컨테이너입니다. az group create 명령을 사용하여 eastus 위치에 myResourceGroup이라는 리소스 그룹을 만듭니다.
az group create --name "myResourceGroup" --location "EastUS"
사용자 보안 주체 ID 받기
기밀 원장을 만들려면 Microsoft Entra 주체 ID(개체 ID라고도 함)가 필요합니다. 보안 주체 ID를 가져오려면 Azure CLI az ad signed-in-user 명령을 사용하고 결과를 objectId로 필터링합니다.
az ad signed-in-user show --query objectId
결과는 형식 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx입니다.
기밀 원장 만들기
Azure CLI az confidentialledger create 명령을 사용하여 새 리소스 그룹에 confidential ledger를 만듭니다.
az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"
작업이 성공하면 새로 만든 원장의 속성이 반환됩니다. ledgerUri를 기록해 둡니다. 이 예제에서 이 URI는 "https://myledger.confidential-ledger.azure.com"입니다.
데이터 평면에서 confidential ledger로 거래하려면 이 URI가 필요합니다.
기밀 원장 속성 보기 및 업데이트
Azure CLI az confidentialledger show 명령을 사용하여 새로 만든 confidential ledger와 연결된 속성을 볼 수 있습니다.
az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"
반환된 JSON 개체는 역할을 포함하여 원장의 속성을 표시합니다.
"ledgerRoleName": "Administrator",
confidential ledger의 속성을 업데이트하려면 Azure CLI az confidentialledger update 명령을 사용합니다. 예를 들어 "Reader"로 변경하도록 원장을 업데이트하려면 다음을 실행합니다.
az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"
az confidentialledger show를 다시 실행하면 역할이 업데이트된 것을 볼 수 있습니다.
"ledgerRoleName": "Reader",
리소스 정리
이 컬렉션의 다른 빠른 시작과 자습서는 이 빠른 시작을 기반으로 하여 작성됩니다. 이후의 빠른 시작 및 자습서를 계속 진행하려는 경우 이러한 리소스를 유지하는 것이 좋습니다.
더 이상 필요하지 않은 경우 Azure CLI az group delete 명령을 사용하여 리소스 그룹 및 모든 관련 리소스를 제거할 수 있습니다.
az group delete --name "myResourceGroup"
다음 단계
이 빠른 시작에서는 Azure CLI를 사용하여 confidential ledger를 만들었습니다. Azure confidential ledger 및 애플리케이션과 통합하는 방법에 대해 자세히 알아보려면 다음 문서를 계속 진행하세요.