Краткое руководство. Создание ресурса Azure Managed CCF с помощью Azure CLI

Azure Managed CCF (Managed CCF) — это новая и высокозащищенная служба для развертывания конфиденциальных приложений. Дополнительные сведения об Управляемом CCF Azure см. в разделе "О платформе управляемого конфиденциального консорциума Azure".

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.

Azure CLI используется для создания ресурсов Azure и управления ими с помощью скриптов и команд.

Необходимые компоненты

  • Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см . в кратком руководстве по Bash в Azure Cloud Shell.

  • Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.

    • Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других возможностях, доступных при входе, см. в статье Вход с помощью Azure CLI.

    • Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.

    • Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.

  • Для этого краткого руководства требуется версия 2.51.0 или более поздняя версия Azure CLI. Если вы используете Azure Cloud Shell, последняя версия уже установлена.
  • OpenSSL на компьютере под управлением Windows или Linux также требуется.

Создание или изменение группы ресурсов

Группа ресурсов — это логический контейнер, в котором происходит развертывание ресурсов Azure и управление ими. Используйте команду az group create, чтобы создать группу ресурсов с именем myResourceGroup в расположении southcentralus.

az group create --name "myResourceGroup" --location "SouthCentralUS"

Создание элемента

Создайте пару ключей для элемента. После завершения следующих команд открытый ключ члена сохраняется и member0_cert.pem закрытый ключ сохраняется в member0_privk.pem.

openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"

Создание управляемого ресурса CCF

Используйте команду azure CLI az confidentialledger managedccfs create, чтобы создать ресурс Managed CCF в группе ресурсов на предыдущем шаге. Для этого нужно предоставить некоторые сведения.

  • Управляемое имя CCF: строка от 3 до 32 символов, которые могут содержать только цифры (0-9), буквы (a-z, A-Z) и дефисы (-)

    Важно!

    Каждый управляемый ресурс CCF должен иметь уникальное имя. Замените <имя-unique-managed-ccf-name> именем ресурса в следующих примерах.

  • Имя группы ресурсов: myResourceGroup.

  • Расположение: southcentralus или westeurope. Значение по умолчанию — southcentralus.

  • Члены: коллекция начальных элементов, добавляемых в ресурс. Требуется не менее одного элемента.

  • Количество узлов: затем количество узлов в ресурсе. Значение по умолчанию — 3.

az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"

Чтобы просмотреть ранее созданный ресурс, выполните следующие действия.

az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"

Чтобы перечислить ресурсы Управляемого CCF в myResourceGroup:

az confidentialledger managedccfs list --resource-group "myResourceGroup"

Список управляемых ресурсов CCF в подписке:

az confidentialledger managedccfs list --subscription <subscription id or subscription name>

Следующие шаги

В этом кратком руководстве вы создали управляемый ресурс CCF с помощью портал Azure. Чтобы узнать больше о конфиденциальном реестре Azure и о том, как интегрировать его с приложениями, перейдите к следующим статьям: