Szybki start: tworzenie zarządzanego zasobu CCF platformy Azure przy użyciu interfejsu wiersza polecenia platformy Azure

Azure Managed CCF (Managed CCF) to nowa i wysoce bezpieczna usługa do wdrażania aplikacji poufnych. Aby uzyskać więcej informacji na temat usługi Azure Managed CCF, zobacz About Azure Managed Confidential Consortium Framework (Informacje o platformie Azure Managed Confidential Consortium Framework).

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto platformy Azure.

Interfejs wiersza polecenia platformy Azure służy do tworzenia zasobów platformy Azure i zarządzanie nimi za pomocą poleceń lub skryptów.

Wymagania wstępne

• Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący powłoki Bash w usłudze Azure Cloud Shell.

  

• Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.

  • Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.

  • Po wyświetleniu monitu zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure podczas pierwszego użycia. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Korzystanie z rozszerzeń w interfejsie wiersza polecenia platformy Azure.

  • Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.

• Ten przewodnik Szybki start wymaga wersji 2.51.0 lub nowszej interfejsu wiersza polecenia platformy Azure. W przypadku korzystania z usługi Azure Cloud Shell najnowsza wersja jest już zainstalowana.
• Program OpenSSL na komputerze z systemem Windows lub Linux jest również wymagany.

Tworzenie grupy zasobów

Grupa zasobów to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi. Użyj polecenia az group create, aby utworzyć grupę zasobów o nazwie myResourceGroup w lokalizacji southcentralus.

az group create --name "myResourceGroup" --location "SouthCentralUS"

Tworzenie elementu członkowskiego

Wygeneruj parę kluczy dla elementu członkowskiego. Po zakończeniu wykonywania poniższych poleceń klucz publiczny członka jest zapisywany w member0_cert.pem pliku i klucz prywatny jest zapisywany w pliku member0_privk.pem.

openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"

Tworzenie zarządzanego zasobu CCF

Użyj polecenia az confidentialledger managedccfs create interfejsu wiersza polecenia platformy Azure, aby utworzyć zarządzany zasób CCF w grupie zasobów z poprzedniego kroku. Musisz podać kilka informacji:

• Zarządzana nazwa CCF: ciąg zawierający od 3 do 32 znaków, które mogą zawierać tylko cyfry (0–9), litery (a-z, A-Z) i łączniki (-)

  Ważne

  Każdy zarządzany zasób CCF musi mieć unikatową nazwę. Zastąp <ciąg your-unique-managed-ccf-name> nazwą zasobu w poniższych przykładach.

• Nazwa grupy zasobów: myResourceGroup.

• Lokalizacja: southcentralus lub westeurope. Wartość domyślna to southcentralus.

• Elementy członkowskie: kolekcja początkowych elementów członkowskich, które mają zostać dodane do zasobu. Wymagany jest co najmniej jeden element członkowski.

• Liczba węzłów: następnie liczba węzłów w zasobie. Wartość domyślna to 3.

az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"

Aby wyświetlić utworzony wcześniej zasób:

az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"

Aby wyświetlić listę zarządzanych zasobów CCF w grupie myResourceGroup:

az confidentialledger managedccfs list --resource-group "myResourceGroup"

Aby wyświetlić listę zarządzanych zasobów CCF w subskrypcji:

az confidentialledger managedccfs list --subscription <subscription id or subscription name>

Następne kroki

W tym przewodniku Szybki start utworzono zasób zarządzanego programu CCF przy użyciu witryny Azure Portal. Aby dowiedzieć się więcej o poufnym rejestrze platformy Azure i sposobie integrowania go z aplikacjami, przejdź do następujących artykułów:

• Omówienie zarządzanego programu CCF platformy Azure
• Szybki start: witryna Azure Portal
• Instrukcje: aktywowanie członków