Quickstart: Een Azure Managed CCF-resource maken met behulp van de Azure SDK voor Python

Azure Managed CCF (Managed CCF) is een nieuwe en zeer veilige service voor het implementeren van vertrouwelijke toepassingen. Zie Over Azure Managed Confidential Consortium Framework voor meer informatie over Azure Managed CCF.

Als u geen Azure-abonnement hebt, kunt u een gratis Azure-account maken voordat u begint.

Api-referentiedocumentatiebibliotheek | broncodepakket | (Python Package Index) Management Library

Vereisten

• Een Azure-abonnement (u kunt een gratis abonnement maken).
• Python-versies die worden ondersteund door de Azure SDK voor Python.
• OpenSSL op een computer met Windows of Linux.
• De minimaal ondersteunde versie van het Python-pakket is 2.0.0b3.

Instellingen

In deze quickstart wordt gebruikgemaakt van de Azure Identity-bibliotheek, samen met Azure CLI of Azure PowerShell, om de gebruiker te verifiëren bij Azure Services. Ontwikkelaars kunnen ook Visual Studio of Visual Studio Code gebruiken om hun aanroepen te verifiëren. Zie De client verifiëren met de Azure Identity-clientbibliotheek voor meer informatie.

Aanmelden bij Azure

Meld u aan bij Azure met behulp van de Azure CLI az login command of de Azure PowerShell Verbinding maken-AzAccount cmdlet.

Azure-CLI

az login

Azure PowerShell

Connect-AzAccount

Als de CLI of PowerShell uw standaardbrowser kan openen, gebeurt dit en laadt u een Azure-aanmeldingspagina. Anders gaat u naar https://aka.ms/devicelogin en voert u de autorisatiecode in die wordt weergegeven in uw terminal.

Meld u aan met uw accountreferenties in de browser als u hierom wordt gevraagd.

De pakketten installeren

In een terminal- of opdrachtprompt maakt u een geschikte projectmap en maakt en activeert u een virtuele Python-omgeving, zoals wordt beschreven in Virtuele Python-omgevingen gebruiken.

Installeer de Azure Active Directory-identiteitsclientbibliotheek:

pip install azure-identity

Installeer de clientbibliotheek van het Azure Confidential Ledger-beheervlak. De minimaal ondersteunde versie is 2.0.0b3 of hoger.

pip install azure-mgmt-confidentialledger==2.0.0b3

Een brongroep maken

Een resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd. Gebruik de Azure PowerShell New-AzResourceGroup-cmdlet om een resourcegroep met de naam myResourceGroup te maken op de locatie southcentralus .

New-AzResourceGroup -Name "myResourceGroup" -Location "SouthCentralUS"

De resourceprovider registreren

Het azure managed CCF-resourcetype moet worden geregistreerd in het abonnement voordat u een resource maakt.

az feature registration create --namespace Microsoft.ConfidentialLedger --name ManagedCCF

az provider register --namespace Microsoft.ConfidentialLedger

Leden maken

Genereer een sleutelpaar voor het lid. Nadat de volgende opdrachten zijn voltooid, wordt de openbare sleutel van het lid opgeslagen en member0_cert.pem wordt de persoonlijke sleutel opgeslagen in member0_privk.pem.

openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"

De Python-toepassing maken

De clientbibliotheek voor het beheervlak gebruiken

Met de beheervlakbibliotheek (azure.mgmt.confidentialledger) kunt u bewerkingen uitvoeren op beheerde CCF-resources, zoals het maken en verwijderen, het weergeven van de resources die zijn gekoppeld aan een abonnement en de details van een specifieke resource bekijken. In het volgende codefragment worden de eigenschappen van een beheerde CCF-resource gemaakt en weergegeven.

from azure.identity import DefaultAzureCredential

# Import the Azure Managed CCF management plane library
from azure.mgmt.confidentialledger import ConfidentialLedger

import os

sub_id = "0000000-0000-0000-0000-000000000001"
client = ConfidentialLedger(credential=DefaultAzureCredential(), subscription_id=sub_id)

# ********** Create a Managed CCF app ********** 
app_properties = {
    "location": "southcentralus",
    "properties": {
      "deploymentType": {
        "appSourceUri": "",
        "languageRuntime": "JS"
      },
      "memberIdentityCertificates": [ # Multiple members can be supplied
        {
          "certificate": "-----BEGIN CERTIFICATE-----\nMIIBvzC...f0ZoeNw==\n-----END CERTIFICATE-----",
          "tags": { "owner": "ITAdmin1" }
        }
      ],
      "nodeCount": 3 # Maximum allowed value is 9
    },
    "tags": { "costcenter": "12345" }
}

result = client.managed_ccf.begin_create("myResourceGroup", "confidentialbillingapp", app_properties).result()

# ********** Retrieve the Managed CCF app details ********** 
confidential_billing_app = client.managed_ccf.get("myResourceGroup", "confidentialbillingapp")

# ********** Delete the Managed CCF app **********
result = client.managed_ccf.begin_delete("myResourceGroup", "confidentialbillingapp").result()

Resources opschonen

Andere beheerde CCF-artikelen kunnen voortbouwen op deze quickstart. Als u van plan bent om door te gaan met de volgende quickstarts en zelfstudies, wilt u deze resources mogelijk behouden.

Als u klaar bent met de resources die in dit artikel zijn gemaakt, gebruikt u de opdracht Azure CLI az group delete om de resourcegroep en alle bijbehorende resources te verwijderen.

az group delete --resource-group myResourceGroup

Volgende stappen

In deze quickstart hebt u een beheerde CCF-resource gemaakt met behulp van de Azure Python SDK voor Confidential Ledger. Voor meer informatie over Azure Managed CCF en hoe u deze integreert met uw toepassingen, gaat u verder met deze artikelen:

• Overzicht van Azure Managed CCF
• Quickstart: Azure Portal
• Quickstart: Azure CLI
• Procedure: Leden activeren