Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Azure Managed CCF (Managed CCF) é um serviço novo e altamente seguro para implantar aplicativos confidenciais. Para obter mais informações sobre o Azure Managed CCF, consulte Sobre o Azure Managed Confidential Consortium Framework.
Se você não tiver uma conta do Azure, crie uma conta gratuita antes de começar.
A CLI do Azure é usada para criar e gerenciar recursos do Azure usando comandos ou scripts.
Pré-requisitos
Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, consulte Introdução ao Azure Cloud Shell.
Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se você estiver executando no Windows ou macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.
Se você estiver usando uma instalação local, entre na CLI do Azure usando o comando az login . Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Autenticar no Azure usando a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre extensões, consulte Usar e gerenciar extensões com a CLI do Azure.
Execute az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para atualizar para a versão mais recente, execute az upgrade.
- Este início rápido requer a versão 2.51.0 ou posterior da CLI do Azure. Se estiver usando o Azure Cloud Shell, a versão mais recente já está instalada.
- OpenSSL em um computador com Windows ou Linux também é necessário.
Criar um grupo de recursos
Um grupo de recursos é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados. Use o comando az group create para criar um grupo de recursos chamado myResourceGroup no local southcentralus .
az group create --name "myResourceGroup" --location "SouthCentralUS"
Criar um membro
Gere um par de chaves para o membro. Após a conclusão dos comandos a seguir, a chave pública do membro é salva e member0_cert.pem a chave privada é salva em member0_privk.pem.
openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"
Criar um recurso CCF gerenciado
Use o comando azur CLI az confidentialledger managedccfs create para criar um recurso CCF gerenciado no grupo de recursos da etapa anterior. Deve fornecer algumas informações:
Nome CCF gerenciado: uma cadeia de 3 a 32 caracteres que pode conter apenas números (0-9), letras (a-z, A-Z) e hífenes (-)
Importante
Cada recurso CCF gerenciado deve ter um nome exclusivo. Substitua <your-unique-managed-ccf-name> pelo nome do seu recurso nos exemplos a seguir.
Nome do grupo de recursos: myResourceGroup.
Localização: southcentralus ou westeurope. O valor padrão é southcentralus.
Membros: Uma coleção de membros iniciais a serem adicionados ao recurso. É necessário um mínimo de um membro.
Contagem de nós: em seguida, o número de nós no recurso. O valor padrão é 3.
az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"
Para visualizar o recurso criado anteriormente:
az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"
Para listar os recursos CCF gerenciados no myResourceGroup:
az confidentialledger managedccfs list --resource-group "myResourceGroup"
Para listar os recursos do CCF gerenciado em uma assinatura:
az confidentialledger managedccfs list --subscription <subscription id or subscription name>
Próximos passos
Neste início rápido, você criou um recurso CCF gerenciado usando o portal do Azure. Para saber mais sobre o livro-razão confidencial do Azure e como integrá-lo aos seus aplicativos, continue nestes artigos: