빠른 시작: ARM 템플릿을 사용하여 Microsoft Azure 기밀 원장 만들기

Microsoft Azure 기밀 원장은 중요한 데이터 레코드를 관리하는 데 사용하는 매우 안전한 새로운 서비스입니다. 이 빠른 시작에서는 ARM 템플릿(Azure Resource Manager 템플릿)을 사용하여 새 원장을 만드는 방법을 설명합니다.

Azure Resource Manager 템플릿은 프로젝트에 대한 인프라 및 구성을 정의하는 JSON(JavaScript Object Notation) 파일입니다. 이 템플릿은 선언적 구문을 사용합니다. 배포를 만들기 위한 프로그래밍 명령의 시퀀스를 작성하지 않고 의도하는 배포를 설명합니다.

환경이 필수 구성 요소를 충족하고 ARM 템플릿 사용에 익숙한 경우 Azure에 배포 단추를 선택합니다. 그러면 Azure Portal에서 템플릿이 열립니다.

필수 조건

• 구독 소유자 - Azure 구독에 대한 ‘소유자’ 권한이 있는 사용자만 Confidential Ledger를 만들 수 있습니다. 이 빠른 시작을 계속하기 전에 적절한 액세스 권한이 있는지 확인합니다.

Azure 구독

Azure 구독이 없는 경우 시작하기 전에 체험 계정을 만듭니다.

리소스 공급자 등록

리소스 공급자는 Azure 리소스를 제공하는 서비스입니다. Azure CLI az provider register 명령 또는 Azure PowerShell Register-AzResourceProvider cmdlet을 사용하여 Azure confidential ledger 리소스 공급자인 'microsoft.ConfidentialLedger'를 등록합니다.

Azure CLI

az provider register --namespace "microsoft.ConfidentialLedger"

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

Azure CLI az provider register 명령 또는 Azure PowerShell Get-AzResourceProvider cmdlet을 통해 등록이 완료되었는지 확인할 수 있습니다.

Azure CLI

az provider show --namespace "microsoft.ConfidentialLedger"

Azure PowerShell

Get-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

보안 주체 ID 가져오기

템플릿에는 보안 주체 ID가 필요합니다. --show-mine 플래그를 사용하여 Azure CLI az ad sp list 명령을 실행하는 보안 주체 ID를 가져올 수 있습니다.

az ad sp list --show-mine -o table

보안 주체 ID는 "ObjectId" 열에 표시됩니다.

템플릿 검토

이 빠른 시작에서 사용되는 템플릿은 Azure 빠른 시작 템플릿에서 나온 것입니다.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "ledgerName": {
            "type": "string",
            "metadata": {
                "description": "Ledger Name"
            },
            "minLength": 3,
            "maxLength": 24
        },
        "principalId": {
            "type": "string",
            "metadata": {
                "description": "Oid of the user"
            }
        },
        "location": {
            "type": "string",
            "defaultValue": "[resourceGroup().location]",
            "metadata": {
                "description": "Location for all resources."
            }
        }
    },
    "functions": [],
    "variables": {},
    "resources": [{
        "name": "[parameters('ledgerName')]",
        "type": "Microsoft.ConfidentialLedger/ledgers",
        "apiVersion": "2020-12-01-preview",
        "location": "[parameters('location')]",
        "properties": {
            "ledgerType": "Public",
            "aadBasedSecurityPrincipals": [{
                "principalId": "[parameters('principalId')]",
                "ledgerRoleName": "Administrator"
            }]
        }
    }],
    "outputs": {}
}

템플릿에 정의된 Azure 리소스:

• Microsoft.ConfidentialLedger/ledgers

템플릿 배포

1. 다음 이미지를 선택하여 Azure에 로그인하고 템플릿을 엽니다.

   

2. 다음 값을 선택하거나 입력합니다.

   별도로 지정되지 않은 경우 기본값을 사용하여 기밀 원장을 만듭니다.

   • 원장 이름: 원장의 이름을 선택합니다. 원장 이름은 전역적으로 고유해야 합니다.
   • 위치: 위치를 선택합니다. 예: 미국 동부
   • PrincipalId: 위의 필수 구성 요소 섹션에서 기록한 보안 주체 ID를 제공합니다.

3. 구매를 선택합니다. 기밀 원장 리소스가 성공적으로 배포되면 알림을 받게 됩니다.

Azure Portal은 템플릿을 배포하는데 사용됩니다. Azure Portal 외에도 Azure PowerShell, Azure CLI 및 REST API를 사용할 수 있습니다. 다른 배포 방법을 알아보려면 템플릿 배포를 참조하세요.

배포된 리소스 검토

Azure Portal을 사용하여 원장 리소스를 확인할 수 있습니다.

리소스 정리

다른 Azure 기밀 원장 문서도 이 빠른 시작을 이용해 작성할 수 있습니다. 이후의 빠른 시작 및 자습서를 계속 진행하려는 경우 이러한 리소스를 유지하는 것이 좋습니다.

더 이상 필요 없는 리소스 그룹은 삭제하세요. 이 경우 원장 리소스도 삭제됩니다. Azure CLI 또는 Azure PowerShell을 사용하여 리소스 그룹을 삭제하려면 다음을 수행합니다.

CLI

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

PowerShell

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
Remove-AzResourceGroup -Name $resourceGroupName
Write-Host "Press [ENTER] to continue..."

다음 단계

이 빠른 시작에서는 ARM 템플릿을 사용하여 기밀 원장을 만들고 배포의 유효성을 검사했습니다. 서비스에 대해 자세히 알아보려면 Microsoft Azure 기밀 원장 개요를 참조하세요.