Szybki start: tworzenie poufnego rejestru przy użyciu interfejsu wiersza polecenia platformy Azure

Poufny rejestr platformy Azure to usługa w chmurze, która zapewnia magazyn wysokiej integralności dla poufnych dzienników danych i rekordów, które muszą być przechowywane bez zmian. W tym przewodniku Szybki start użyjesz interfejsu wiersza polecenia platformy Azure, aby utworzyć poufny rejestr, wyświetlić i zaktualizować jego właściwości oraz usunąć go.

Aby uzyskać więcej informacji na temat poufnego rejestru platformy Azure i przykładów tego, co można przechowywać w poufnym rejestrze, zobacz About Microsoft Azure confidential ledger (Informacje o poufnym rejestrze platformy Microsoft Azure).

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto platformy Azure.

Wymagania wstępne

• Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący powłoki Bash w usłudze Azure Cloud Shell.

  

• Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.

  • Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.

  • Po wyświetleniu monitu zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure podczas pierwszego użycia. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Korzystanie z rozszerzeń w interfejsie wiersza polecenia platformy Azure.

  • Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.

• Właściciel subskrypcji — poufny rejestr może być tworzony tylko przez użytkowników, którzy mają uprawnienia właściciela w subskrypcji platformy Azure. Przed kontynuowaniem pracy z tym przewodnikiem Szybki start upewnij się, że masz odpowiedni dostęp .

Tworzenie grupy zasobów

Grupa zasobów to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi. Użyj polecenia az group create, aby utworzyć grupę zasobów o nazwie myResourceGroup w lokalizacji eastus.

az group create --name "myResourceGroup" --location "EastUS"

Uzyskiwanie identyfikatora podmiotu zabezpieczeń

Aby utworzyć poufny rejestr, potrzebujesz identyfikatora podmiotu zabezpieczeń firmy Microsoft (nazywanego również identyfikatorem obiektu). Aby uzyskać identyfikator podmiotu zabezpieczeń, użyj polecenia interfejsu wiersza polecenia platformy Azure az ad signed-in-user i przefiltruj wyniki według objectIdpolecenia :

az ad signed-in-user show --query objectId

Wynik ma format xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.

Tworzenie poufnego rejestru

Użyj polecenia az confidentialledger create interfejsu wiersza polecenia platformy Azure, aby utworzyć poufny rejestr w nowej grupie zasobów.

az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"

Operacja zakończona pomyślnie zwraca właściwości nowo utworzonego rejestru. Zanotuj identyfikator ledgerUri. W naszym przykładzie ten identyfikator URI to "https://myledger.confidential-ledger.azure.com".

Ten identyfikator URI jest potrzebny do transakcji z poufnym rejestrem z płaszczyzny danych.

Wyświetlanie i aktualizowanie właściwości poufnego rejestru

Właściwości skojarzone z nowo utworzonym poufnym rejestrem można wyświetlić za pomocą polecenia az confidentialledger show interfejsu wiersza polecenia platformy Azure.

az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"

Zwrócony obiekt JSON wyświetla właściwości rejestru, w tym rolę:

"ledgerRoleName": "Administrator",

Aby zaktualizować właściwości poufnego rejestru, użyj polecenia az confidentialledger update interfejsu wiersza polecenia platformy Azure. Aby na przykład zaktualizować rejestr, aby zmienić rolę na "Czytelnik", uruchom polecenie:

az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>" 

Jeśli ponownie uruchomisz polecenie az confidentialledger show, zobaczysz, że rola zostanie zaktualizowana.

"ledgerRoleName": "Reader",

Czyszczenie zasobów

Inne przewodniki szybkiego startu i samouczki w tej kolekcji bazują na tym przewodniku. Jeśli planujesz korzystać z kolejnych przewodników Szybki start i samouczków, pozostaw te zasoby na swoim miejscu.

Gdy grupa zasobów i wszystkie powiązane zasoby nie będą już potrzebne, możesz użyć polecenia az group delete interfejsu wiersza polecenia platformy Azure:

az group delete --name "myResourceGroup"

Następne kroki

W tym przewodniku Szybki start utworzono poufny rejestr przy użyciu interfejsu wiersza polecenia platformy Azure. Aby dowiedzieć się więcej o poufnym rejestrze platformy Azure i sposobie integrowania go z aplikacjami, przejdź do tych artykułów.

• Omówienie poufnego rejestru platformy Microsoft Azure