Snabbstart: Skapa en Azure Managed CCF-resurs med Azure CLI

Azure Managed CCF (Managed CCF) är en ny och mycket säker tjänst för att distribuera konfidentiella program. Mer information om Azure Managed CCF finns i Om Azure Managed Confidential Consortium Framework.

Om du inte har en Azure-prenumeration skapar du ett kostnadsfritt Azure-konto innan du börjar.

Med Azure-CLI:t kan du skapa och hantera Azure-resurser med hjälp av kommandon eller skript.

Förutsättningar

  • Den här snabbstarten kräver version 2.51.0 eller senare av Azure CLI. Om du använder Azure Cloud Shell är den senaste versionen redan installerad.
  • OpenSSL på en dator som kör Windows eller Linux krävs också.

Skapa en resursgrupp

En resursgrupp är en logisk container där Azure-resurser distribueras och hanteras. Använd kommandot az group create för att skapa en resursgrupp med namnet myResourceGroupplatsen southcentralus.

az group create --name "myResourceGroup" --location "SouthCentralUS"

Skapa en medlem

Generera ett nyckelpar för medlemmen. När följande kommandon har slutförts sparas medlemmens offentliga nyckel i member0_cert.pem och den privata nyckeln sparas i member0_privk.pem.

openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"

Skapa en hanterad CCF-resurs

Använd kommandot azure CLI az confidentialledger managedccfs create för att skapa en hanterad CCF-resurs i resursgruppen från föregående steg. Du måste ange viss information:

  • Hanterat CCF-namn: En sträng på 3 till 32 tecken som endast kan innehålla siffror (0–9), bokstäver (a-z, A-Z) och bindestreck (-)

    Viktigt!

    Varje hanterad CCF-resurs måste ha ett unikt namn. Ersätt <ditt unika hanterade ccf-namn> med namnet på resursen i följande exempel.

  • Resursgruppsnamn: myResourceGroup.

  • Plats: southcentralus eller westeurope. Standardvärdet är southcentralus.

  • Medlemmar: En samling ursprungliga medlemmar som ska läggas till i resursen. Minst en medlem krävs.

  • Antal noder: Sedan antal noder i resursen. Standardvärdet är 3.

az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"

Så här visar du den tidigare skapade resursen:

az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"

Så här listar du hanterade CCF-resurser i myResourceGroup:

az confidentialledger managedccfs list --resource-group "myResourceGroup"

Så här listar du hanterade CCF-resurser i en prenumeration:

az confidentialledger managedccfs list --subscription <subscription id or subscription name>

Nästa steg

I den här snabbstarten skapade du en hanterad CCF-resurs med hjälp av Azure-portalen. Om du vill veta mer om Azures konfidentiella transaktionsregister och hur du integrerar det med dina program fortsätter du med följande artiklar: