Guia de início rápido: criar um livro-razão confidencial usando a CLI do Azure
O livro-razão confidencial do Azure é um serviço de nuvem que fornece um armazenamento de alta integridade para logs e registros de dados confidenciais que devem ser mantidos intactos. Neste início rápido, você usa a CLI do Azure para criar um livro-razão confidencial, exibir e atualizar suas propriedades e excluí-lo.
Para obter mais informações sobre o livro-razão confidencial do Azure e exemplos do que pode ser armazenado em um livro-razão confidencial, consulte Sobre o livro-razão confidencial do Microsoft Azure.
Se não tiver uma subscrição do Azure, crie uma conta gratuita do Azure antes de começar.
Pré-requisitos
Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, consulte Guia de início rápido para Bash no Azure Cloud Shell.
Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.
Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Entrar com a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.
Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.
- Proprietário da subscrição - Um registo confidencial só pode ser criado por utilizadores com permissões de Proprietário na subscrição do Azure. Confirme se você tem o acesso apropriado antes de continuar com este início rápido.
Criar um grupo de recursos
Um grupo de recursos é um contentor lógico no qual os recursos do Azure são implementados e geridos. Use o comando az group create para criar um grupo de recursos chamado myResourceGroup no local eastus .
az group create --name "myResourceGroup" --location "EastUS"
Obtenha o seu ID principal
Para criar um livro-razão confidencial, você precisa da sua ID principal do Microsoft Entra (também chamada de ID do objeto). Para obter sua ID principal, use o comando Azure CLI az ad signed-in-user e filtre os resultados por objectId:
az ad signed-in-user show --query objectId
O seu resultado está no formato xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Criar um livro razão confidencial
Use o comando azur CLI az confidentialledger create para criar um livro-razão confidencial em seu novo grupo de recursos.
az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"
Uma operação bem-sucedida retorna as propriedades do livro razão recém-criado. Tome nota do ledgerUri. No nosso exemplo, este URI é "https://myledger.confidential-ledger.azure.com".
Você precisa desse URI para fazer transações com o livro-razão confidencial do plano de dados.
Ver e atualizar as suas propriedades de contabilidade confidenciais
Você pode exibir as propriedades associadas ao seu livro-razão confidencial recém-criado usando o comando Azure CLI az confidentialledger show .
az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"
O objeto JSON retornado exibe as propriedades do livro-razão, incluindo sua função:
"ledgerRoleName": "Administrator",
Para atualizar as propriedades de um livro-razão confidencial, use o comando Azure CLI az confidentialledger update . Por exemplo, para atualizar seu livro razão para alterar sua função para "Leitor", execute:
az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"
Se você executar novamente az confidentialledger show, verá que a função está atualizada.
"ledgerRoleName": "Reader",
Clean up resources (Limpar recursos)
Outros inícios rápidos e tutoriais desta coleção têm por base este início rápido. Se quiser continuar a trabalhar com os inícios rápidos e tutoriais subsequentes, pode manter estes recursos.
Quando não for mais necessário, você pode usar o comando azur CLI az group delete para remover o grupo de recursos e todos os recursos relacionados:
az group delete --name "myResourceGroup"
Próximos passos
Neste início rápido, você criou um livro-razão confidencial usando a CLI do Azure. Para saber mais sobre o livro razão confidencial do Azure e como integrá-lo aos seus aplicativos, continue nestes artigos.