Snabbstart: Skapa ett konfidentiellt transaktionsregister med hjälp av Azure CLI

  • Artikel

Azure Confidential Ledger är en molntjänst som tillhandahåller ett lagringslager med hög integritet för känsliga dataloggar och poster som måste hållas intakta. I den här snabbstarten använder du Azure CLI för att skapa ett konfidentiellt transaktionsregister, visa och uppdatera dess egenskaper och ta bort det.

Mer information om konfidentiella azure-transaktionsregister och exempel på vad som kan lagras i ett konfidentiellt transaktionsregister finns i Om konfidentiellt transaktionsregister i Microsoft Azure.

Om du inte har en Azure-prenumeration skapar du ett kostnadsfritt Azure-konto innan du börjar.

Förutsättningar

  • Prenumerationsägare – En konfidentiell transaktionsregister kan bara skapas av användare som har ägarbehörighet för Azure-prenumerationen. Bekräfta att du har rätt åtkomst innan du fortsätter med den här snabbstarten.

Skapa en resursgrupp

En resursgrupp är en logisk container där Azure-resurser distribueras och hanteras. Använd kommandot az group create för att skapa en resursgrupp med namnet myResourceGroup på platsen eastus.

az group create --name "myResourceGroup" --location "EastUS"

Hämta ditt huvudnamns-ID

Om du vill skapa ett konfidentiellt transaktionsregister behöver du ditt Microsoft Entra-huvudnamn (även kallat objekt-ID). Om du vill hämta huvud-ID:t använder du kommandot Azure CLI az ad signed-in-user och filtrerar resultatet efter objectId:

az ad signed-in-user show --query objectId

Resultatet är i formatet xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.

Skapa ett konfidentiellt transaktionsregister

Använd kommandot Azure CLI az confidentialledger create för att skapa ett konfidentiellt transaktionsregister i din nya resursgrupp.

az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"

En lyckad åtgärd returnerar egenskaperna för den nyligen skapade transaktionsregistret. Anteckna ledgerUri. I vårt exempel är den här URI:n "https://myledger.confidential-ledger.azure.com".

Du behöver den här URI:n för att utföra transaktioner med det konfidentiella transaktionsregistret från dataplanet.

Visa och uppdatera dina konfidentiella transaktionsregisteregenskaper

Du kan visa de egenskaper som är associerade med din nyligen skapade konfidentiella transaktionsregister med hjälp av kommandot Azure CLI az confidentialledger show .

az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"

Det returnerade JSON-objektet visar transaktionsregistrets egenskaper, inklusive din roll:

"ledgerRoleName": "Administrator",

Om du vill uppdatera egenskaperna för ett konfidentiellt transaktionsregister använder du det genom att använda kommandot Azure CLI az confidentialledger update . Om du till exempel vill uppdatera din transaktionsregister för att ändra din roll till "Läsare" kör du:

az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"

Om du kör az confidentialledger show igen ser du att rollen har uppdaterats.

"ledgerRoleName": "Reader",

Rensa resurser

De andra snabbstarterna och självstudierna i den här samlingen bygger på den här snabbstarten. Om du planerar att fortsätta med efterföljande snabbstarter och självstudier kan du lämna kvar de här resurserna.

När det inte längre behövs kan du använda kommandot Azure CLI az group delete för att ta bort resursgruppen och alla relaterade resurser:

az group delete --name "myResourceGroup"

Nästa steg

I den här snabbstarten skapade du en konfidentiell transaktionsregister med hjälp av Azure CLI. Om du vill veta mer om Azures konfidentiella transaktionsregister och hur du integrerar det med dina program fortsätter du med de här artiklarna.