Compartilhar via


Início Rápido: criar um razão confidencial usando a CLI do Azure

O razão confidencial do Azure é um serviço de nuvem que fornece um repositório de alta integridade para logs e registros de dados confidenciais que devem ser mantidos intactos. Neste início rápido, você usará a CLI do Azure para criar um razão confidencial, exibir e atualizar suas propriedades e excluí-la.

Para obter mais informações sobre o razão confidencial do Azure e exemplos do que pode ser armazenado em um razão confidencial, confira Sobre o razão confidencial do Microsoft Azure.

Caso você não tenha uma assinatura do Azure, crie uma conta gratuita do Azure antes de começar.

Pré-requisitos

  • Proprietário da assinatura: um razão confidencial só pode ser criado por usuários que tenham permissões de Proprietário na assinatura do Azure. Confirme se você tem o acesso apropriado antes de continuar com este início rápido.

Criar um grupo de recursos

Um grupo de recursos é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados. Use o comando az group create para criar um grupo de recursos chamado myResourceGroup na localização eastus.

az group create --name "myResourceGroup" --location "EastUS"

Obter a ID da entidade de segurança

Para criar um razão confidencial, você precisa do seu Microsoft Entra ID principal (também chamado de ID do objeto). Para obter sua ID da entidade de segurança, use o comando da CLI do Azure az ad signed-in-user e filtre os resultados por objectId:

az ad signed-in-user show --query objectId

Seu resultado está no formato xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.

Criar um razão confidencial

Use o comando da CLI do Azure az confidentialledger create para criar um razão confidencial em seu novo grupo de recursos.

az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"

Uma operação bem-sucedida retorna as propriedades do razão recém-criado. Anote a ledgerUri. Em nosso exemplo, esse URI é "https://myledger.confidential-ledger.azure.com".

Você precisa desse URI para realizar transações com o razão confidencial a partir do plano de dados.

Exibir e atualizar suas propriedades de razão confidencial

É possível exibir as propriedades associadas ao razão confidencial recém-criado usando o comando da CLI do Azure az confidentialledger show.

az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"

O objeto JSON retornado exibe as propriedades do razão, incluindo sua função:

"ledgerRoleName": "Administrator",

Para atualizar as propriedades de um razão confidencial, use o comando da CLI do Azure az confidentialledger update. Por exemplo, para atualizar seu razão para alterar sua função para "Leitor", execute:

az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>" 

Se você executar novamente az confidentialledger show, verá que a função foi atualizada.

"ledgerRoleName": "Reader",

Limpar os recursos

Outros guias de início rápido e tutoriais da coleção aproveitam esse guia de início rápido. Se você planeja continuar a trabalhar com os tutoriais e inícios rápidos subsequentes, deixe esses recursos onde estão.

Quando não forem mais necessários, você poderá usar o comando az group delete da CLI do Azure para remover o grupo de recursos e todos os recursos relacionados:

az group delete --name "myResourceGroup"

Próximas etapas

Neste guia de início rápido, você criou um razão confidencial usando a CLI do Azure. Para obter mais informações sobre o razão confidencial do Azure e como integrá-lo aos seus aplicativos, continue lendo estes artigos.