Snabbstart: Skapa ett konfidentiellt transaktionsregister med hjälp av Azure CLI
Azure Confidential Ledger är en molntjänst som tillhandahåller ett lagringslager med hög integritet för känsliga dataloggar och poster som måste hållas intakta. I den här snabbstarten använder du Azure CLI för att skapa ett konfidentiellt transaktionsregister, visa och uppdatera dess egenskaper och ta bort det.
Mer information om konfidentiella azure-transaktionsregister och exempel på vad som kan lagras i ett konfidentiellt transaktionsregister finns i Om konfidentiellt transaktionsregister i Microsoft Azure.
Om du inte har en Azure-prenumeration skapar du ett kostnadsfritt Azure-konto innan du börjar.
Förutsättningar
Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Snabbstart för Bash i Azure Cloud Shell.
Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör i Windows eller macOS kan du köra Azure CLI i en Docker-container. Mer information finns i Så här kör du Azure CLI i en Docker-container.
Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Andra inloggningsalternativ finns i Logga in med Azure CLI.
När du uppmanas att installera Azure CLI-tillägget vid första användningen. Mer information om tillägg finns i Använda tillägg med Azure CLI.
Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.
- Prenumerationsägare – En konfidentiell transaktionsregister kan bara skapas av användare som har ägarbehörighet för Azure-prenumerationen. Bekräfta att du har rätt åtkomst innan du fortsätter med den här snabbstarten.
Skapa en resursgrupp
En resursgrupp är en logisk container där Azure-resurser distribueras och hanteras. Använd kommandot az group create för att skapa en resursgrupp med namnet myResourceGroup på platsen eastus.
az group create --name "myResourceGroup" --location "EastUS"
Hämta ditt huvudnamns-ID
Om du vill skapa ett konfidentiellt transaktionsregister behöver du ditt Microsoft Entra-huvudnamn (även kallat objekt-ID). Om du vill hämta huvud-ID:t använder du kommandot Azure CLI az ad signed-in-user och filtrerar resultatet efter objectId
:
az ad signed-in-user show --query objectId
Resultatet är i formatet xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
.
Skapa ett konfidentiellt transaktionsregister
Använd kommandot Azure CLI az confidentialledger create för att skapa ett konfidentiellt transaktionsregister i din nya resursgrupp.
az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"
En lyckad åtgärd returnerar egenskaperna för den nyligen skapade transaktionsregistret. Anteckna ledgerUri. I vårt exempel är den här URI:n "https://myledger.confidential-ledger.azure.com".
Du behöver den här URI:n för att utföra transaktioner med det konfidentiella transaktionsregistret från dataplanet.
Visa och uppdatera dina konfidentiella transaktionsregisteregenskaper
Du kan visa de egenskaper som är associerade med din nyligen skapade konfidentiella transaktionsregister med hjälp av kommandot Azure CLI az confidentialledger show .
az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"
Det returnerade JSON-objektet visar transaktionsregistrets egenskaper, inklusive din roll:
"ledgerRoleName": "Administrator",
Om du vill uppdatera egenskaperna för ett konfidentiellt transaktionsregister använder du det genom att använda kommandot Azure CLI az confidentialledger update . Om du till exempel vill uppdatera din transaktionsregister för att ändra din roll till "Läsare" kör du:
az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"
Om du kör az confidentialledger show igen ser du att rollen har uppdaterats.
"ledgerRoleName": "Reader",
Rensa resurser
De andra snabbstarterna och självstudierna i den här samlingen bygger på den här snabbstarten. Om du planerar att fortsätta med efterföljande snabbstarter och självstudier kan du lämna kvar de här resurserna.
När det inte längre behövs kan du använda kommandot Azure CLI az group delete för att ta bort resursgruppen och alla relaterade resurser:
az group delete --name "myResourceGroup"
Nästa steg
I den här snabbstarten skapade du en konfidentiell transaktionsregister med hjälp av Azure CLI. Om du vill veta mer om Azures konfidentiella transaktionsregister och hur du integrerar det med dina program fortsätter du med de här artiklarna.