Quickstart: Een Azure Attestation-provider maken met een ARM-sjabloon
Microsoft Azure Attestation is een oplossing voor het afleiden van Trusted Execution Environments (TEE’s). Deze quickstart is gericht op het implementeren van een ARM-sjabloon (Azure Resource Manager-sjabloon) voor het maken van een beleid voor Microsoft Azure Attestation.
Een Azure Resource Manager-sjabloon is een JSON-bestand (JavaScript Object Notation) dat de infrastructuur en configuratie voor uw project definieert. Voor de sjabloon is declaratieve syntaxis vereist. U beschrijft de beoogde implementatie zonder de reeks programmeeropdrachten te schrijven om de implementatie te maken.
Als uw omgeving voldoet aan de vereisten en u benkend bent met het gebruik van ARM-sjablonen, selecteert u de knop Implementeren naar Azure. De sjabloon wordt in Azure Portal geopend.
Vereisten
Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.
De sjabloon controleren
De sjabloon die in deze quickstart wordt gebruikt, komt uit Azure-snelstartsjablonen.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.25.53.49325",
"templateHash": "1187521685481570330"
}
},
"parameters": {
"attestationProviderName": {
"type": "string",
"defaultValue": "[uniqueString(resourceGroup().name)]",
"metadata": {
"description": "Name of the Attestation provider. Must be between 3 and 24 characters in length and use numbers and lower-case letters only."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Location for all resources."
}
},
"policySigningCertificates": {
"type": "string",
"defaultValue": ""
}
},
"variables": {
"PolicySigningCertificates": {
"PolicySigningCertificates": {
"keys": [
{
"kty": "RSA",
"use": "sig",
"x5c": [
"[parameters('policySigningCertificates')]"
]
}
]
}
}
},
"resources": [
{
"type": "Microsoft.Attestation/attestationProviders",
"apiVersion": "2021-06-01",
"name": "[parameters('attestationProviderName')]",
"location": "[parameters('location')]",
"properties": "[if(empty(parameters('policySigningCertificates')), json('{}'), variables('PolicySigningCertificates'))]"
}
],
"outputs": {
"attestationName": {
"type": "string",
"value": "[resourceId('Microsoft.Attestation/attestationProviders', parameters('attestationProviderName'))]"
},
"location": {
"type": "string",
"value": "[parameters('location')]"
},
"resourceGroupName": {
"type": "string",
"value": "[resourceGroup().name]"
},
"resourceId": {
"type": "string",
"value": "[resourceId('Microsoft.Attestation/attestationProviders', parameters('attestationProviderName'))]"
}
}
}
Azure-resources die in de sjabloon zijn gedefinieerd:
- Microsoft.Attestation/attestationProviders
De sjabloon implementeren
Selecteer de volgende afbeelding om u aan te melden bij Azure en de sjabloon te openen.
Typ of selecteer de volgende waarden.
Gebruik de standaardwaarde om de attestation-provider te maken, tenzij er iets anders is aangegeven.
- Naam attestation-provider: selecteer een naam voor uw Azure Attestation-provider.
- Locatie: Selecteer een locatie. Bijvoorbeeld VS - centraal.
- Tags: Selecteer een locatie. Bijvoorbeeld VS - centraal.
Selecteer Aankoop. Nadat de attestation-resource is geïmplementeerd, ontvangt u een melding.
Voor het implementeren van de sjabloon wordt de Azure-portal gebruikt. Naast Azure Portal kunt u ook de Azure PowerShell, Azure CLI en REST API gebruiken. Zie Sjablonen implementeren voor meer informatie over andere implementatiemethoden.
Geïmplementeerde resources bekijken
U kunt de Azure-portal gebruiken om de Attestation-resource te controleren.
Resources opschonen
Andere Azure Attestations bouwen voort op deze quickstart. Als u van plan bent om verder te gaan met volgende snelstarts en zelfstudies, kunt u deze resources intact laten.
Als u de resourcegroep niet meer nodig hebt, verwijdert u deze. Hierdoor wordt ook de attestation-resource verwijderd. Zo verwijdert u de resourcegroep met behulp van Azure CLI of Azure PowerShell:
echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."
Volgende stappen
In deze quickstart hebt u een attestation-resource gemaakt met behulp van een ARM-sjabloon en de implementatie gevalideerd. Zie Overzicht van Azure Attestation voor meer informatie over Azure Attestation.