Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Yönetilen CCF (Yönetilen CCF), gizli uygulamaları dağıtmak için yeni ve son derece güvenli bir hizmettir. Azure Yönetilen CCF hakkında daha fazla bilgi için bkz. Azure Yönetilen Gizli Konsorsiyum Çerçevesi Hakkında.
Azure hesabınız yoksa başlamadan önce ücretsiz bir hesap oluşturun.
Azure CLI, komutları veya betikleri kullanarak Azure kaynaklarını oluşturmak ve yönetmek için kullanılır.
Önkoşullar
Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz. Azure Cloud Shell'i kullanmaya başlama.
CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalıştırıyorsanız Azure CLI'yi bir Docker kapsayıcısında çalıştırmayı göz önünde bulundurun. Daha fazla bilgi için bkz. Docker kapsayıcısında Azure CLI'yi çalıştırma.
Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI'da oturum açın . Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz. Azure CLI kullanarak Azure'da kimlik doğrulaması.
İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma ve yönetme.
Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.
- Bu hızlı başlangıç için Azure CLI'nın 2.51.0 veya sonraki bir sürümü gerekir. Azure Cloud Shell kullanılıyorsa en son sürüm zaten yüklüdür.
- Windows veya Linux çalıştıran bir bilgisayarda OpenSSL de gereklidir.
Kaynak grubu oluşturma
Kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği mantıksal bir kapsayıcıdır. southcentralus konumunda myResourceGroup adlı bir kaynak grubu oluşturmak için az group create komutunu kullanın.
az group create --name "myResourceGroup" --location "SouthCentralUS"
Üye oluşturma
Üye için bir anahtar çifti oluşturun. Aşağıdaki komutlar tamamlandıktan sonra, üyenin ortak anahtarı öğesine member0_cert.pem kaydedilir ve özel anahtar öğesine member0_privk.pemkaydedilir.
openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"
Yönetilen CCF kaynağı oluşturma
Önceki adımda kaynak grubunda Yönetilen CCF kaynağı oluşturmak için Azure CLI az confidentialledger managedccfs create komutunu kullanın. Bazı bilgiler sağlamanız gerekir:
Yönetilen CCF adı: Yalnızca sayı (0-9), harfler (a-z, A-Z) ve kısa çizgi (-) içerebilen 3 ile 32 karakter arasında bir dize
Önemli
Her Yönetilen CCF kaynağının benzersiz bir adı olmalıdır. Aşağıdaki örneklerde unique-managed-ccf-name> değerini kaynağınızın adıyla değiştirin<.
Kaynak grubu adı: myResourceGroup.
Konum: southcentralus veya westeurope. Varsayılan değer southcentralus değeridir.
Üyeler: Kaynağa eklenecek ilk üyelerin koleksiyonu. En az bir üye gereklidir.
Düğüm sayısı: Ardından kaynaktaki düğüm sayısı. Varsayılan değer 3'dür.
az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"
Daha önce oluşturulan kaynağı görüntülemek için:
az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"
myResourceGroup içindeki Yönetilen CCF kaynaklarını listelemek için:
az confidentialledger managedccfs list --resource-group "myResourceGroup"
Bir abonelikteki Yönetilen CCF kaynaklarını listelemek için:
az confidentialledger managedccfs list --subscription <subscription id or subscription name>
Sonraki Adımlar
Bu hızlı başlangıçta, Azure portalını kullanarak bir Yönetilen CCF kaynağı oluşturdunuz. Azure gizli kayıt defteri ve bunu uygulamalarınızla tümleştirme hakkında daha fazla bilgi edinmek için şu makalelere geçin: