Início Rápido: criar um razão confidencial usando a CLI do Azure
O razão confidencial do Azure é um serviço de nuvem que fornece um repositório de alta integridade para logs e registros de dados confidenciais que devem ser mantidos intactos. Neste início rápido, você usará a CLI do Azure para criar um razão confidencial, exibir e atualizar suas propriedades e excluí-la.
Para obter mais informações sobre o razão confidencial do Azure e exemplos do que pode ser armazenado em um razão confidencial, confira Sobre o razão confidencial do Microsoft Azure.
Caso você não tenha uma assinatura do Azure, crie uma conta gratuita do Azure antes de começar.
Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Início Rápido para Bash no Azure Cloud Shell.
Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Para execuções no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, confira Como executar a CLI do Azure em um contêiner do Docker.
Se estiver usando uma instalação local, entre com a CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas no terminal. Para ver outras opções de entrada, confira Conectar-se com a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar extensões com a CLI do Azure.
Execute az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para fazer a atualização para a versão mais recente, execute az upgrade.
- Proprietário da assinatura: um razão confidencial só pode ser criado por usuários que tenham permissões de Proprietário na assinatura do Azure. Confirme se você tem o acesso apropriado antes de continuar com este início rápido.
Um grupo de recursos é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados. Use o comando az group create para criar um grupo de recursos chamado myResourceGroup na localização eastus.
az group create --name "myResourceGroup" --location "EastUS"
Para criar um razão confidencial, você precisa do seu Microsoft Entra ID principal (também chamado de ID do objeto). Para obter sua ID da entidade de segurança, use o comando da CLI do Azure az ad signed-in-user e filtre os resultados por objectId
:
az ad signed-in-user show --query objectId
Seu resultado está no formato xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
.
Use o comando da CLI do Azure az confidentialledger create para criar um razão confidencial em seu novo grupo de recursos.
az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"
Uma operação bem-sucedida retorna as propriedades do razão recém-criado. Anote a ledgerUri. Em nosso exemplo, esse URI é "https://myledger.confidential-ledger.azure.com".
Você precisa desse URI para realizar transações com o razão confidencial a partir do plano de dados.
É possível exibir as propriedades associadas ao razão confidencial recém-criado usando o comando da CLI do Azure az confidentialledger show.
az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"
O objeto JSON retornado exibe as propriedades do razão, incluindo sua função:
"ledgerRoleName": "Administrator",
Para atualizar as propriedades de um razão confidencial, use o comando da CLI do Azure az confidentialledger update. Por exemplo, para atualizar seu razão para alterar sua função para "Leitor", execute:
az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"
Se você executar novamente az confidentialledger show, verá que a função foi atualizada.
"ledgerRoleName": "Reader",
Outros guias de início rápido e tutoriais da coleção aproveitam esse guia de início rápido. Se você planeja continuar a trabalhar com os tutoriais e inícios rápidos subsequentes, deixe esses recursos onde estão.
Quando não forem mais necessários, você poderá usar o comando az group delete da CLI do Azure para remover o grupo de recursos e todos os recursos relacionados:
az group delete --name "myResourceGroup"
Neste guia de início rápido, você criou um razão confidencial usando a CLI do Azure. Para obter mais informações sobre o razão confidencial do Azure e como integrá-lo aos seus aplicativos, continue lendo estes artigos.