Snabbstart: Skapa en Azure Managed CCF-resurs med Azure CLI

Artikel
11/08/2023

Azure Managed CCF (Managed CCF) är en ny och mycket säker tjänst för att distribuera konfidentiella program. Mer information om Azure Managed CCF finns i Om Azure Managed Confidential Consortium Framework.

Om du inte har en Azure-prenumeration skapar du ett kostnadsfritt Azure-konto innan du börjar.

Med Azure-CLI:t kan du skapa och hantera Azure-resurser med hjälp av kommandon eller skript.

Förutsättningar

Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Snabbstart för Bash i Azure Cloud Shell.
Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör i Windows eller macOS kan du köra Azure CLI i en Docker-container. Mer information finns i Så här kör du Azure CLI i en Docker-container.
- Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Andra inloggningsalternativ finns i Logga in med Azure CLI.
- När du uppmanas att installera Azure CLI-tillägget vid första användningen. Mer information om tillägg finns i Använda tillägg med Azure CLI.
- Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.

Den här snabbstarten kräver version 2.51.0 eller senare av Azure CLI. Om du använder Azure Cloud Shell är den senaste versionen redan installerad.
OpenSSL på en dator som kör Windows eller Linux krävs också.

Skapa en resursgrupp

En resursgrupp är en logisk container där Azure-resurser distribueras och hanteras. Använd kommandot az group create för att skapa en resursgrupp med namnet myResourceGroup på platsen southcentralus.

az group create --name "myResourceGroup" --location "SouthCentralUS"

Skapa en medlem

Generera ett nyckelpar för medlemmen. När följande kommandon har slutförts sparas medlemmens offentliga nyckel i member0_cert.pem och den privata nyckeln sparas i member0_privk.pem.

openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"

Skapa en hanterad CCF-resurs

Använd kommandot azure CLI az confidentialledger managedccfs create för att skapa en hanterad CCF-resurs i resursgruppen från föregående steg. Du måste ange viss information:

Hanterat CCF-namn: En sträng på 3 till 32 tecken som endast kan innehålla siffror (0–9), bokstäver (a-z, A-Z) och bindestreck (-)

Viktigt!

Varje hanterad CCF-resurs måste ha ett unikt namn. Ersätt <ditt unika hanterade ccf-namn> med namnet på resursen i följande exempel.
Resursgruppsnamn: myResourceGroup.
Plats: southcentralus eller westeurope. Standardvärdet är southcentralus.
Medlemmar: En samling ursprungliga medlemmar som ska läggas till i resursen. Minst en medlem krävs.
Antal noder: Sedan antal noder i resursen. Standardvärdet är 3.

az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"

Så här visar du den tidigare skapade resursen:

az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"

Så här listar du hanterade CCF-resurser i myResourceGroup:

az confidentialledger managedccfs list --resource-group "myResourceGroup"

Så här listar du hanterade CCF-resurser i en prenumeration:

az confidentialledger managedccfs list --subscription <subscription id or subscription name>

Nästa steg

I den här snabbstarten skapade du en hanterad CCF-resurs med hjälp av Azure-portalen. Om du vill veta mer om Azures konfidentiella transaktionsregister och hur du integrerar det med dina program fortsätter du med följande artiklar:

Dela via