Краткое руководство. Создание конфиденциального реестра с помощью Azure CLI
Конфиденциальный реестр Azure — это облачная служба, которая предоставляет хранилище с высокой целостностью для журналов конфиденциальных данных и записей, которые должны храниться без изменений. В этом кратком руководстве вы используете Azure CLI для создания конфиденциального реестра, просмотра и обновления его свойств и удаления.
Дополнительные сведения о конфиденциальном реестре Azure и примерах того, что можно хранить в конфиденциальном реестре, см. в разделе о конфиденциальном реестре Microsoft Azure.
Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.
Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см . в кратком руководстве по Bash в Azure Cloud Shell.
Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.
Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других возможностях, доступных при входе, см. в статье Вход с помощью Azure CLI.
Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.
Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.
- Владелец подписки . Конфиденциальный реестр может быть создан только пользователями, имеющими разрешения владельца в подписке Azure. Убедитесь, что у вас есть соответствующий доступ , прежде чем продолжить работу с этим кратким руководством.
Группа ресурсов — это логический контейнер, в котором происходит развертывание ресурсов Azure и управление ими. С помощью команды az group create создайте группу ресурсов с именем myResourceGroup в расположении eastus.
az group create --name "myResourceGroup" --location "EastUS"
Чтобы создать конфиденциальный реестр, вам потребуется идентификатор субъекта Microsoft Entra (также называемый идентификатором объекта). Чтобы получить идентификатор субъекта, используйте команду azure CLI az ad, выполнив вход в систему пользователя, и отфильтруйте результаты по objectId:
az ad signed-in-user show --query objectId
Результатом является формат xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Используйте команду azure CLI az confidentialledger create , чтобы создать конфиденциальный реестр в новой группе ресурсов.
az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"
Успешная операция возвращает свойства только что созданного реестра. Запишите реестр Uri. В нашем примере этот универсальный код ресурса (URI) — "https://myledger.confidential-ledger.azure.com".
Этот универсальный код ресурса (URI) требуется для транзакций с конфиденциальным реестром из плоскости данных.
Свойства, связанные с созданным конфиденциальным реестром, можно просмотреть с помощью команды Azure CLI az confidentialledger show .
az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"
Возвращаемый объект JSON отображает свойства реестра, включая вашу роль:
"ledgerRoleName": "Administrator",
Чтобы обновить свойства конфиденциального реестра, используйте команду Azure CLI az confidentialledger update . Например, чтобы обновить реестр, чтобы изменить роль на "Читатель", выполните следующую команду:
az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"
Если вы снова запустите az confidentialledger show, вы увидите, что роль обновлена.
"ledgerRoleName": "Reader",
Другие руководства в этой серии созданы на основе этого документа. Если вы планируете продолжить работу с последующими краткими руководствами и статьями, эти ресурсы можно не удалять.
Вы можете удалить ставшую ненужной группу ресурсов и все связанные с ней ресурсы с помощью Azure CLI, выполнив команду az group delete:
az group delete --name "myResourceGroup"
В этом кратком руководстве вы создали конфиденциальный реестр с помощью Azure CLI. Чтобы узнать больше о конфиденциальном реестре Azure и о том, как интегрировать его с приложениями, перейдите к этим статьям.