Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Azure Managed CCF (Managed CCF) to nowa i wysoce bezpieczna usługa do wdrażania aplikacji poufnych. Aby uzyskać więcej informacji na temat usługi Azure Managed CCF, zobacz About Azure Managed Confidential Consortium Framework (Informacje o platformie Azure Managed Confidential Consortium Framework).
Jeśli nie masz konta platformy Azure, przed rozpoczęciem utwórz bezpłatne konto .
Interfejs wiersza polecenia platformy Azure służy do tworzenia zasobów platformy Azure i zarządzania nimi przy użyciu poleceń lub skryptów.
Wymagania wstępne
Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Rozpoczynanie pracy z usługą Azure Cloud Shell.
Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze platformy Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.
Jeśli używasz instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure przy użyciu polecenia az login . Aby zakończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Uwierzytelnianie na platformie Azure przy użyciu interfejsu wiersza polecenia platformy Azure.
Po wyświetleniu monitu zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure podczas pierwszego użycia. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Używanie rozszerzeń i zarządzanie nimi za pomocą interfejsu wiersza polecenia platformy Azure.
Uruchom polecenie az version , aby znaleźć zainstalowaną wersję i biblioteki zależne. Aby przeprowadzić uaktualnienie do najnowszej wersji, uruchom polecenie az upgrade.
- Ten przewodnik Szybki start wymaga wersji 2.51.0 lub nowszej interfejsu wiersza polecenia platformy Azure. W przypadku korzystania z usługi Azure Cloud Shell najnowsza wersja jest już zainstalowana.
- Program OpenSSL na komputerze z systemem Windows lub Linux jest również wymagany.
Tworzenie grupy zasobów
Grupa zasobów to logiczny kontener, w którym są wdrażane i zarządzane zasoby platformy Azure. Użyj polecenia az group create , aby utworzyć grupę zasobów o nazwie myResourceGroup w lokalizacji southcentralus .
az group create --name "myResourceGroup" --location "SouthCentralUS"
Tworzenie elementu członkowskiego
Wygeneruj parę kluczy dla elementu członkowskiego. Po zakończeniu wykonywania poniższych poleceń klucz publiczny członka jest zapisywany w member0_cert.pem pliku i klucz prywatny jest zapisywany w pliku member0_privk.pem.
openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"
Tworzenie zarządzanego zasobu CCF
Użyj polecenia az confidentialledger managedccfs create interfejsu wiersza polecenia platformy Azure, aby utworzyć zarządzany zasób CCF w grupie zasobów z poprzedniego kroku. Musisz podać kilka informacji:
Zarządzana nazwa CCF: ciąg zawierający od 3 do 32 znaków, które mogą zawierać tylko cyfry (0–9), litery (a-z, A-Z) i łączniki (-)
Ważne
Każdy zarządzany zasób CCF musi mieć unikatową nazwę. Zastąp <ciąg your-unique-managed-ccf-name> nazwą zasobu w poniższych przykładach.
Nazwa grupy zasobów: myResourceGroup.
Lokalizacja: southcentralus lub westeurope. Wartość domyślna to southcentralus.
Elementy członkowskie: kolekcja początkowych elementów członkowskich, które mają zostać dodane do zasobu. Wymagany jest co najmniej jeden element członkowski.
Liczba węzłów: następnie liczba węzłów w zasobie. Wartość domyślna to 3.
az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"
Aby wyświetlić utworzony wcześniej zasób:
az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"
Aby wyświetlić listę zarządzanych zasobów CCF w grupie myResourceGroup:
az confidentialledger managedccfs list --resource-group "myResourceGroup"
Aby wyświetlić listę zarządzanych zasobów CCF w subskrypcji:
az confidentialledger managedccfs list --subscription <subscription id or subscription name>
Dalsze kroki
W tym przewodniku Szybki start utworzono zasób zarządzanego programu CCF przy użyciu witryny Azure Portal. Aby dowiedzieć się więcej o poufnym rejestrze platformy Azure i sposobie integrowania go z aplikacjami, przejdź do następujących artykułów: