Hızlı Başlangıç: Azure CLI kullanarak Azure Yönetilen CCF kaynağı oluşturma
Azure Yönetilen CCF (Yönetilen CCF), gizli uygulamaları dağıtmak için yeni ve son derece güvenli bir hizmettir. Azure Yönetilen CCF hakkında daha fazla bilgi için bkz . Azure Yönetilen Gizli Konsorsiyum Çerçevesi Hakkında.
Azure aboneliğiniz yoksa başlamadan önce birücretsiz Azure hesabı oluşturun.
Azure CLI, komut veya betikler kullanarak Azure kaynakları oluşturup yönetmek için kullanılır.
Ön koşullar
Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz . Azure Cloud Shell'de Bash için hızlı başlangıç.
CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz . Docker kapsayıcısında Azure CLI'yi çalıştırma.
Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz . Azure CLI ile oturum açma.
İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.
Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.
- Bu hızlı başlangıç için Azure CLI'nın 2.51.0 veya sonraki bir sürümü gerekir. Azure Cloud Shell kullanılıyorsa en son sürüm zaten yüklüdür.
- Windows veya Linux çalıştıran bir bilgisayarda OpenSSL de gereklidir.
Kaynak grubu oluşturma
Kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır. southcentralus konumunda myResourceGroup adlı bir kaynak grubu oluşturmak için az group create komutunu kullanın.
az group create --name "myResourceGroup" --location "SouthCentralUS"
Üye oluşturma
Üye için bir anahtar çifti oluşturun. Aşağıdaki komutlar tamamlandıktan sonra, üyenin ortak anahtarı öğesine member0_cert.pem
kaydedilir ve özel anahtar öğesine member0_privk.pem
kaydedilir.
openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"
Yönetilen CCF kaynağı oluşturma
Önceki adımda kaynak grubunda Yönetilen CCF kaynağı oluşturmak için Azure CLI az confidentialledger managedccfs create komutunu kullanın. Bazı bilgiler sağlamanız gerekir:
Yönetilen CCF adı: Yalnızca sayı (0-9), harfler (a-z, A-Z) ve kısa çizgi (-) içerebilen 3 ile 32 karakter arasında bir dize
Önemli
Her Yönetilen CCF kaynağının benzersiz bir adı olmalıdır. Aşağıdaki örneklerde unique-managed-ccf-name> değerini kaynağınızın adıyla değiştirin<.
Kaynak grubu adı: myResourceGroup.
Konum: southcentralus veya westeurope. Varsayılan değer southcentralus değeridir.
Üyeler: Kaynağa eklenecek ilk üyelerin koleksiyonu. En az bir üye gereklidir.
Düğüm sayısı: Ardından kaynaktaki düğüm sayısı. Varsayılan değer 3'dür.
az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"
Daha önce oluşturulan kaynağı görüntülemek için:
az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"
myResourceGroup içindeki Yönetilen CCF kaynaklarını listelemek için:
az confidentialledger managedccfs list --resource-group "myResourceGroup"
Bir abonelikteki Yönetilen CCF kaynaklarını listelemek için:
az confidentialledger managedccfs list --subscription <subscription id or subscription name>
Sonraki adımlar
Bu hızlı başlangıçta, Azure portalını kullanarak bir Yönetilen CCF kaynağı oluşturdunuz. Azure gizli kayıt defteri ve bunu uygulamalarınızla tümleştirme hakkında daha fazla bilgi edinmek için şu makalelere geçin: