Início Rápido: Criar um recurso Azure Managed CCF usando a CLI do Azure
O Azure Managed CCF (Managed CCF) é um serviço novo e altamente seguro para implantar aplicativos confidenciais. Para obter mais informações sobre o Azure Managed CCF, confira Sobre o Azure Managed Confidential Consortium Framework.
Caso você não tenha uma assinatura do Azure, crie uma conta gratuita do Azure antes de começar.
A CLI do Azure é usada para criar e gerenciar recursos do Azure usando comandos ou scripts.
Pré-requisitos
Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Início Rápido para Bash no Azure Cloud Shell.
Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Para execuções no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para saber mais, confira Como executar a CLI do Azure em um contêiner do Docker.
Se estiver usando uma instalação local, entre com a CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas no terminal. Para ver outras opções de entrada, confira Conectar-se com a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar extensões com a CLI do Azure.
Execute az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para fazer a atualização para a versão mais recente, execute az upgrade.
- Este guia de início rápido exige a versão 2.51.0 ou posterior da CLI do Azure. Se você está usando o Azure Cloud Shell, a versão mais recente já está instalada.
- O OpenSSL em um computador que executa o Windows ou o Linux também é necessário.
Criar um grupo de recursos
Um grupo de recursos é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados. Use o comando az group create para criar um grupo de recursos chamado myResourceGroup na localização southcentralus.
az group create --name "myResourceGroup" --location "SouthCentralUS"
Criar um membro
Gere um par de chaves para o membro. Depois que os comandos a seguir forem concluídos, a chave pública do membro será salva em member0_cert.pem e a chave privada será salva em member0_privk.pem.
openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"
Criar um recurso Managed CCF
Use o comando az confidentialledger managedccfs create da CLI do Azure para criar um recurso Managed CCF no grupo de recursos da etapa anterior. É necessário fornecer algumas informações:
Nome do Managed CCF: uma cadeia de caracteres de 3 a 32 caracteres contendo somente números (0 a 9), letras (a-z, A-Z) e hifens (-)
Importante
Cada recurso do Managed CCF deve ter um nome exclusivo. Substitua <your-unique-managed-ccf-name> pelo nome do recurso nos exemplos a seguir.
Nome do grupo de recursos: myResourceGroup.
Localização: southcentralus ou westeurope. O valor padrão é southcentralus.
Membros: uma coleção de membros iniciais a serem adicionados ao recurso. Um mínimo de um membro é necessário.
Contagem de nós: número de nós no recurso. O valor padrão é 3.
az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"
Para exibir o recurso criado anteriormente:
az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"
Para listar os recursos do Managed CCF no myResourceGroup:
az confidentialledger managedccfs list --resource-group "myResourceGroup"
Para listar os recursos do Managed CCF em uma assinatura:
az confidentialledger managedccfs list --subscription <subscription id or subscription name>
Próximas etapas
Neste início rápido, você criou um recurso do Managed CCF usando o portal do Azure. Para saber mais sobre o razão confidencial do Azure e como integrá-lo aos seus aplicativos, confira estes artigos: