Rövid útmutató: Bizalmas főkönyv létrehozása az Azure PowerShell használatával
Az Azure confidential ledger egy felhőalapú szolgáltatás, amely magas integritású tárolót biztosít a bizalmas adatnaplókhoz és rekordokhoz, amelyeket érintetlenül kell tartani. Ebben a rövid útmutatóban az Azure PowerShell használatával hozhat létre egy bizalmas főkönyvet, megtekintheti és frissítheti annak tulajdonságait, és törölheti azt. Az Azure bizalmas főkönyvével kapcsolatos további információkért és a bizalmas főkönyvben tárolhatókra vonatkozó példákért tekintse meg a Microsoft Azure bizalmas főkönyvét.
Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
Azure Cloud Shell
Az Azure által üzemeltetett Azure Cloud Shell egy interaktív felület, amelyet a böngészőből használhat. A Bash vagy a PowerShell segítségével is használhatja a Cloud Shellt az Azure-szolgáltatásokhoz. A Cloud Shell előre telepített parancsaival futtathatja a jelen cikkben szereplő kódot anélkül, hogy bármit telepítenie kellene a helyi környezetben.
Az Azure Cloud Shell indítása:
| Lehetőség | Példa/hivatkozás |
|---|---|
| Válassza a Kipróbálás lehetőséget egy kód vagy parancsblokk jobb felső sarkában. A Kipróbálás lehetőség választása nem másolja automatikusan a kódot vagy a parancsot a Cloud Shellbe. |  |
| Látogasson el a https://shell.azure.com webhelyre, vagy kattintson a Cloud Shell indítása gombra a böngészőben. |  |
| Az Azure Portal jobb felső sarkában található menüben kattintson a Cloud Shell gombra. |  |
Az Azure Cloud Shell használata:
Indítsa el a Cloud Shellt.
A kód vagy parancs másolásához kattintson a Másolás gombra egy kódblokkon (vagy parancsblokkon).
Illessze be a kódot vagy parancsot a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl Shift+V billentyűkombinációval+, vagy a Cmd+Shift+V macOS rendszeren való kiválasztásával.
A kód vagy parancs futtatásához válassza az Enter lehetőséget .
Ebben a rövid útmutatóban egy bizalmas főkönyvet hoz létre az Azure PowerShell-lel. Ha a PowerShell helyi telepítése és használata mellett dönt, ehhez az oktatóanyaghoz az Azure PowerShell-modul 1.0.0-s vagy újabb verziójára van szükség. Írja be $PSVersionTable.PSVersion a verziót. Ha frissíteni szeretne, olvassa el az Azure PowerShell-modul telepítését ismertető cikket. Ha helyileg futtatja a PowerShellt, az Azure-ral való kapcsolat létrehozásához is futnia Login-AzAccount kell.
Előfeltételek
- Előfizetés tulajdonosa – Bizalmas főkönyvet csak azok a felhasználók hozhatnak létre, akik tulajdonosi engedélyekkel rendelkeznek az Azure-előfizetéshez. A rövid útmutató folytatása előtt győződjön meg arról, hogy rendelkezik a megfelelő hozzáféréssel .
Erőforráscsoport létrehozása
Az erőforráscsoport olyan logikai tároló, amelybe a rendszer üzembe helyezi és kezeli az Azure-erőforrásokat. Az Azure PowerShell New-AzResourceGroup parancsmaggal hozzon létre egy myResourceGroup nevű erőforráscsoportot az Eastus-helyen.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Az egyszerű azonosító és a bérlőazonosító lekérése
Bizalmas főkönyv létrehozásához használja a Microsoft Entra egyszerű azonosítóját (más néven az objektumazonosítóját). Az egyszerű azonosító beszerzéséhez használja az Azure PowerShell Get-AzADUser parancsmagot a -SignedIn jelölővel:
Get-AzADUser -SignedIn
Az eredmény az "Id" (Azonosító) alatt, a formátumban xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxszerepel.
Bizalmas főkönyv létrehozása
Az Azure PowerShell New-AzConfidentialLedger parancsával hozzon létre egy bizalmas főkönyvet az új erőforráscsoportban.
New-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Administrator"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }
A sikeres művelet az újonnan létrehozott főkönyv tulajdonságait adja vissza. Jegyezze fel a ledgerUri-t. A fenti példában ez az URI a következő: "https://myledger.confidential-ledger.azure.com".
Erre az URI-ra szüksége van az adatsík bizalmas főkönyvével való tranzakcióhoz.
Bizalmas főkönyv tulajdonságainak megtekintése és frissítése
Az újonnan létrehozott bizalmas főkönyvhöz társított tulajdonságokat az Azure PowerShell Get-AzConfidentialLedger parancsmaggal tekintheti meg.
Get-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup"
A bizalmas főkönyv tulajdonságainak frissítéséhez használja az Azure PowerShell Update-AzConfidentialLedger parancsmagot. Ha például frissíteni szeretné a főkönyvet, hogy a szerepkört "Olvasó" értékre módosítsa, futtassa a következőt:
Update-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Reader"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }
Ha ismét futtatja a Get-AzConfidentialLedgert, láthatja, hogy a szerepkör frissült.
"ledgerRoleName": "Reader",
Az erőforrások eltávolítása
A gyűjtemény részét képező többi rövid útmutató és oktatóanyag erre a rövid útmutatóra épül. Ha azt tervezi, hogy az ezt követő rövid útmutatókkal és oktatóanyagokkal dolgozik tovább, ne törölje ezeket az erőforrásokat.
Ha már nincs rá szükség, az Azure PowerShell Remove-AzResourceGroup parancsmaggal eltávolíthatja az erőforráscsoportot és az összes kapcsolódó erőforrást.
Remove-AzResourceGroup -Name "myResourceGroup"
Következő lépések
Ebben a rövid útmutatóban létrehozott egy bizalmas főkönyvet az Azure PowerShell használatával. Ha többet szeretne megtudni az Azure bizalmas naplójáról és az alkalmazásokkal való integrálásáról, folytassa az alábbi cikkekkel.