Mulai cepat: Membuat sumber daya Azure Managed CCF menggunakan Azure CLI
Azure Managed CCF (Managed CCF) adalah layanan baru dan sangat aman untuk menyebarkan aplikasi rahasia. Untuk informasi selengkapnya tentang Azure Managed CCF, lihat Tentang Azure Managed Confidential Consortium Framework.
Jika Anda tidak memiliki Langganan Azure, buat Akun gratis Azure sebelum memulai.
Azure CLI digunakan untuk membuat dan mengelola sumber daya Azure menggunakan perintah atau skrip.
Prasyarat
Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai Cepat untuk Bash di Azure Cloud Shell.
Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.
Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan Azure CLI.
Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.
Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.
- Mulai cepat ini memerlukan Azure CLI versi 2.51.0 atau yang lebih baru. Jika menggunakan Azure Cloud Shell, versi terbaru sudah terinstal.
- OpenSSL di komputer yang menjalankan Windows atau Linux juga diperlukan.
Buat grup sumber daya
Grup sumber daya adalah kontainer logis yang disebarkan dan dikelola oleh sumber daya Azure. Gunakan perintah az group create untuk membuat grup sumber daya bernama myResourceGroup di lokasi southcentralus.
az group create --name "myResourceGroup" --location "SouthCentralUS"
Membuat anggota
Buat pasangan kunci untuk anggota. Setelah perintah berikut selesai, kunci umum anggota disimpan dan member0_cert.pem kunci privat disimpan di member0_privk.pem.
openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"
Membuat sumber daya CCF Terkelola
Gunakan perintah buat azure CLI az confidentialledger managedccfs untuk membuat sumber daya CCF Terkelola di grup sumber daya dari langkah sebelumnya. Anda harus memberikan beberapa informasi:
Nama CCF terkelola: String 3 hingga 32 karakter yang hanya dapat berisi angka (0-9), huruf (a-z, A-Z), dan tanda hubung (-)
Penting
Setiap sumber daya CCF Terkelola harus memiliki nama yang unik. Ganti <your-unique-managed-ccf-name> dengan nama sumber daya Anda dalam contoh berikut.
Nama grup sumber daya: myResourceGroup.
Lokasi: southcentralus atau westeurope. Nilai defaultnya adalah southcentralus.
Anggota: Kumpulan anggota awal yang akan ditambahkan ke sumber daya. Diperlukan minimal satu anggota.
Jumlah simpul: Kemudian jumlah simpul dalam sumber daya. Nilai defaultnya adalah 3.
az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"
Untuk melihat sumber daya yang dibuat sebelumnya:
az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"
Untuk mencantumkan sumber daya CCF Terkelola di myResourceGroup:
az confidentialledger managedccfs list --resource-group "myResourceGroup"
Untuk mencantumkan sumber daya CCF Terkelola dalam langganan:
az confidentialledger managedccfs list --subscription <subscription id or subscription name>
Langkah berikutnya
Dalam mulai cepat ini, Anda membuat sumber daya CCF Terkelola dengan menggunakan portal Azure. Untuk mempelajari selengkapnya tentang Azure Confidential Ledger dan cara mengintegrasikannya dengan aplikasi Anda, lanjutkan ke artikel berikut: