Rychlý start: Vytvoření důvěrného registru pomocí Azure CLI
Důvěrný registr Azure je cloudová služba, která poskytuje úložiště s vysokou integritou pro protokoly citlivých dat a záznamy, které musí zůstat nedotčené. V tomto rychlém startu pomocí Azure CLI vytvoříte důvěrný registr, zobrazíte a aktualizujete jeho vlastnosti a odstraníte ho.
Další informace o důvěrném registru Azure a příkladech toho, co lze uložit v důvěrném registru, najdete v tématu o důvěrném registru Microsoft Azure.
Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet Azure před tím, než začnete.
Požadavky
Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.
Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.
Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.
Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.
Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.
- Vlastník předplatného – Důvěrný registr může vytvářet jenom uživatelé, kteří mají oprávnění vlastníka předplatného Azure. Než budete pokračovat v tomto rychlém startu, ověřte, že máte odpovídající přístup .
Vytvoření skupiny zdrojů
Skupina prostředků je logický kontejner, ve kterém se nasazují a spravují prostředky Azure. Pomocí příkazu az group create vytvořte skupinu prostředků myResourceGroup v umístění eastus.
az group create --name "myResourceGroup" --location "EastUS"
Získání ID objektu zabezpečení
K vytvoření důvěrného registru potřebujete ID instančního objektu Microsoft Entra (označované také jako ID objektu). K získání ID objektu zabezpečení použijte příkaz az ad signed-in-user azure CLI a vyfiltrujte výsledky podleobjectId:
az ad signed-in-user show --query objectId
Výsledek je ve formátu xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Vytvoření důvěrného registru
Pomocí příkazu az confidentialledger create v Azure CLI vytvořte v nové skupině prostředků důvěrnou registr.
az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"
Úspěšná operace vrátí vlastnosti nově vytvořeného registru. Poznamenejte si identifikátor LEDGERURI. V našem příkladu je tento identifikátor URI "https://myledger.confidential-ledger.azure.com".
Tento identifikátor URI potřebujete k transakci s důvěrným registrem z roviny dat.
Zobrazení a aktualizace důvěrných vlastností registru
Vlastnosti přidružené k nově vytvořenému důvěrnému registru můžete zobrazit pomocí příkazu Azure CLI az confidentialledger show .
az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"
Vrácený objekt JSON zobrazí vlastnosti registru, včetně vaší role:
"ledgerRoleName": "Administrator",
Pokud chcete aktualizovat vlastnosti důvěrného registru, použijte k tomu příkaz Azure CLI az confidentialledger update . Pokud chcete například aktualizovat hlavní knihy, aby se změnila vaše role na Čtenář, spusťte:
az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"
Pokud znovu spustíte příkaz az confidentialledger show, uvidíte, že se role aktualizuje.
"ledgerRoleName": "Reader",
Vyčištění prostředků
Další rychlé starty a kurzy v této kolekci vycházejí z tohoto rychlého startu. Pokud chcete pokračovat v práci s dalšími rychlými starty a kurzy, možná budete chtít tyto prostředky zachovat.
Pokud už ji nepotřebujete, můžete k odebrání skupiny prostředků a všech souvisejících prostředků použít příkaz az group delete v Azure CLI:
az group delete --name "myResourceGroup"
Další kroky
V tomto rychlém startu jste pomocí Azure CLI vytvořili důvěrný registr. Další informace o důvěrném registru Azure a o tom, jak ho integrovat s vašimi aplikacemi, najdete v těchto článcích.