Rövid útmutató: Felügyelt Azure CCF-erőforrás létrehozása az Azure CLI használatával
Az Azure Managed CCF (Managed CCF) egy új és rendkívül biztonságos szolgáltatás a bizalmas alkalmazások üzembe helyezéséhez. Az Azure Managed CCF-ről további információt az Azure Managed Confidential Consortium Frameworkről szóló cikkben talál.
If you don't have an Azure subscription, create an Azure free account before you begin.
Az Azure CLI az Azure-erőforrások létrehozására és kezelésére szolgál, parancsok és szkriptek alkalmazásával.
Előfeltételek
Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Bash rövid útmutatója az Azure Cloud Shellben.
Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.
Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.
Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.
Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.
- Ehhez a rövid útmutatóhoz az Azure CLI 2.51.0-s vagy újabb verziója szükséges. Az Azure Cloud Shell használata esetén a legújabb verzió már telepítve van.
- Az OpenSSL-t Windows vagy Linux rendszerű számítógépen is meg kell nyitni.
Erőforráscsoport létrehozása
Az erőforráscsoport olyan logikai tároló, amelybe a rendszer üzembe helyezi és kezeli az Azure-erőforrásokat. Az az group create paranccsal hozzon létre egy myResourceGroup nevű erőforráscsoportot a southcentralusi helyen.
az group create --name "myResourceGroup" --location "SouthCentralUS"
Tag létrehozása
Hozzon létre egy kulcspárt a tag számára. A következő parancsok végrehajtása után a rendszer menti member0_cert.pem
a tag nyilvános kulcsát, és a titkos kulcsot a program a következőbe member0_privk.pem
menti:
openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"
Felügyelt CCF-erőforrás létrehozása
Az Azure CLI az confidentialledger managedccfs create paranccsal hozzon létre egy felügyelt CCF-erőforrást az erőforráscsoportban az előző lépésből. Meg kell adnia néhány információt:
Felügyelt CCF-név: 3–32 karakterből álló sztring, amely csak számokat (0-9), betűket (a-z, A-Z) és kötőjeleket (-) tartalmazhat
Fontos
Minden felügyelt CCF-erőforrásnak egyedi névvel kell rendelkeznie. Cserélje le <az egyedi-managed-ccf-nevét> az erőforrás nevére az alábbi példákban.
Erőforráscsoport neve: myResourceGroup.
Hely: southcentralus vagy westeurope. Az alapértelmezett érték a southcentralus.
Tagok: Az erőforráshoz hozzáadandó kezdeti tagok gyűjteménye. Legalább egy tag szükséges.
Csomópontok száma: Ezután az erőforrás csomópontjainak száma. Az alapértelmezett érték 3.
az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"
A korábban létrehozott erőforrás megtekintése:
az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"
A felügyelt CCF-erőforrások listázása a myResourceGroupban:
az confidentialledger managedccfs list --resource-group "myResourceGroup"
A felügyelt CCF-erőforrások listázása egy előfizetésben:
az confidentialledger managedccfs list --subscription <subscription id or subscription name>
Következő lépések
Ebben a rövid útmutatóban létrehozott egy felügyelt CCF-erőforrást az Azure Portal használatával. Ha többet szeretne megtudni az Azure bizalmas naplójáról és az alkalmazásokkal való integrálásáról, folytassa az alábbi cikkekkel: