Краткое руководство. Создание поставщика Аттестация Azure с помощью Bicep-файла

Аттестация Microsoft Azure — это решение для аттестации доверенных сред выполнения (TEE). В этом кратком руководстве рассматривается процесс развертывания Bicep-файла для создания политики microsoft Аттестация Azure.

Bicep — это предметно-ориентированный язык (DSL), который использует декларативный синтаксис для развертывания ресурсов Azure. Он обеспечивает краткий синтаксис, надежную безопасность типов и поддержку повторного использования кода. Bicep предлагает лучшие возможности для разработки решений Azure типа "инфраструктура как код".

Необходимые компоненты

Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Проверка BICEP-файла

Файл Bicep, используемый в этом кратком руководстве, взят из шаблонов быстрого запуска Azure.

@description('Name of the Attestation provider. Must be between 3 and 24 characters in length and use numbers and lower-case letters only.')
param attestationProviderName string = uniqueString(resourceGroup().name)

@description('Location for all resources.')
param location string = resourceGroup().location

param policySigningCertificates string = ''

var PolicySigningCertificates = {
  PolicySigningCertificates: {
    keys: [
      {
        kty: 'RSA'
        use: 'sig'
        x5c: [
          policySigningCertificates
        ]
      }
    ]
  }
}

resource attestationProvider 'Microsoft.Attestation/attestationProviders@2021-06-01' = {
  name: attestationProviderName
  location: location
  properties: (empty(policySigningCertificates) ? json('{}') : PolicySigningCertificates)
}

output attestationName string = attestationProvider.id
output location string = location
output resourceGroupName string = resourceGroup().name
output resourceId string = attestationProvider.id

Ресурсы Azure, определенные в файле Bicep:

• Microsoft.Attestation/attestationProviders

Развертывание BICEP-файла

1. Сохраните файл Bicep с именем main.bicep на локальном компьютере.

2. Разверните файл Bicep с помощью Azure CLI или Azure PowerShell.

   • CLI
   • PowerShell

   az group create --name exampleRG --location eastus
   
   az deployment group create --resource-group exampleRG --template-file main.bicep
   

   После завершения развертывания должно отобразиться сообщение о том, что развертывание успешно выполнено.

Проверка развертывания

Используйте портал Azure, Azure CLI или Azure PowerShell для проверки создания группы ресурсов и ресурса сервера.

az resource list --resource-group exampleRG

Get-AzResource -ResourceGroupName exampleRG

Очистка ресурсов

Другая сборка аттестации Azure в этом кратком руководстве. Если вы планируете продолжить работу с последующими краткими руководствами и статьями, эти ресурсы можно не удалять.

Удалите группу ресурсов, которая удаляет ресурс аттестации, если она больше не нужна. Чтобы удалить группу ресурсов с помощью Azure CLI или Azure PowerShell, выполните следующие действия.

az group delete --name exampleRG

Remove-AzResourceGroup -Name exampleRG

Следующие шаги

В этом кратком руководстве вы создали ресурс аттестации с помощью файла Bicep и проверили развертывание. Дополнительные сведения о службе "Аттестация Azure" см. в статье Аттестация Microsoft Azure (предварительная версия).