Hızlı Başlangıç: Azure CLI kullanarak gizli kayıt defteri oluşturma
Azure gizli kayıt defteri, hassas veri günlükleri ve bozulmadan tutulması gereken kayıtlar için yüksek bütünlük deposu sağlayan bir bulut hizmetidir. Bu hızlı başlangıçta, gizli bir kayıt defteri oluşturmak, özelliklerini görüntülemek ve güncelleştirmek ve silmek için Azure CLI'yi kullanacaksınız.
Azure gizli defteri hakkında daha fazla bilgi ve gizli kayıt defterinde depolanabilecekler hakkında örnekler için bkz . Microsoft Azure gizli kayıt defteri hakkında.
Azure aboneliğiniz yoksa başlamadan önce birücretsiz Azure hesabı oluşturun.
Önkoşullar
Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz . Azure Cloud Shell'de Bash için hızlı başlangıç.
CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz . Docker kapsayıcısında Azure CLI'yi çalıştırma.
Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz . Azure CLI ile oturum açma.
İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.
Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.
- Abonelik sahibi - Gizli bir kayıt defteri yalnızca Azure aboneliğinde Sahip izinleri olan kullanıcılar tarafından oluşturulabilir. Bu hızlı başlangıca devam etmeden önce uygun erişime sahip olduğunuzu onaylayın.
Kaynak grubu oluşturma
Kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır. eastus konumunda myResourceGroup adlı bir kaynak grubu oluşturmak için az group create komutunu kullanın.
az group create --name "myResourceGroup" --location "EastUS"
Asıl kimliğinizi alma
Gizli bir kayıt defteri oluşturmak için Microsoft Entra asıl kimliğiniz (nesne kimliğiniz de denir) gerekir. Asıl kimliğinizi almak için Azure CLI az ad signed-in-user komutunu kullanın ve sonuçları şu şekilde filtreleyin objectId:
az ad signed-in-user show --query objectId
Sonucunuz biçimindedir xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Gizli kayıt defteri oluşturma
Yeni kaynak grubunuzda gizli bir kayıt defteri oluşturmak için Azure CLI az confidentialledger create komutunu kullanın.
az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"
Başarılı bir işlem, yeni oluşturulan kayıt defterinin özelliklerini döndürür. LedgerUri değerini not alın. Örneğimizde, bu URI "https://myledger.confidential-ledger.azure.com".
Veri düzleminden gizli kayıt defteriyle işlem yapmak için bu URI'ye ihtiyacınız vardır.
Gizli kayıt defteri özelliklerinizi görüntüleme ve güncelleştirme
Azure CLI az confidentialledger show komutunu kullanarak yeni oluşturduğunuz gizli kayıt defterinizle ilişkili özellikleri görüntüleyebilirsiniz.
az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"
Döndürülen JSON nesnesi, rolünüz dahil olmak üzere kayıt defterinin özelliklerini görüntüler:
"ledgerRoleName": "Administrator",
Gizli kayıt defterinin özelliklerini güncelleştirmek için bunu kullanın, Azure CLI az confidentialledger update komutunu kullanın. Örneğin, rolünüzü "Okuyucu" olarak değiştirmek üzere kayıt defterinizi güncelleştirmek için şunu çalıştırın:
az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"
az confidentialledger show komutunu yeniden çalıştırırsanız rolün güncelleştirildiğini görürsünüz.
"ledgerRoleName": "Reader",
Kaynakları temizleme
Bu koleksiyondaki diğer hızlı başlangıçlar ve öğreticiler bu hızlı başlangıcı temel alır. Sonraki hızlı başlangıç ve öğreticilerle çalışmaya devam etmeyi planlıyorsanız, bu kaynakları yerinde bırakmanız yararlı olabilir.
Artık gerekli olmadığında, kaynak grubunu ve tüm ilgili kaynakları kaldırmak için Azure CLI az group delete komutunu kullanabilirsiniz:
az group delete --name "myResourceGroup"
Sonraki adımlar
Bu hızlı başlangıçta, Azure CLI kullanarak gizli bir kayıt defteri oluşturdunuz. Azure gizli kayıt defteri ve bunu uygulamalarınızla tümleştirme hakkında daha fazla bilgi edinmek için bu makalelere geçin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin