Rychlý start: Vytvoření prostředku AZURE Managed CCF pomocí Azure CLI
Azure Managed CCF (Managed CCF) je nová a vysoce zabezpečená služba pro nasazování důvěrných aplikací. Další informace o službě Azure Managed CCF najdete v tématu o rozhraní spravovaného důvěrného konsorcia Azure.
Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet Azure před tím, než začnete.
Azure CLI slouží k vytváření a správě prostředků Azure pomocí příkazů nebo skriptů.
Předpoklady
Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.
Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.
Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.
Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.
Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.
- Tento rychlý start vyžaduje verzi 2.51.0 nebo novější azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.
- Vyžaduje se také OpenSSL na počítači s Windows nebo Linuxem.
Vytvoření skupiny zdrojů
Skupina prostředků je logický kontejner, ve kterém se nasazují a spravují prostředky Azure. Pomocí příkazu az group create vytvořte skupinu prostředků myResourceGroup v umístění southcentralus.
az group create --name "myResourceGroup" --location "SouthCentralUS"
Vytvoření člena
Vygenerujte dvojici klíčů pro člena. Po dokončení následujících příkazů se veřejný klíč člena uloží a member0_cert.pem privátní klíč se uloží do member0_privk.pemsouboru .
openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"
Vytvoření spravovaného prostředku CCF
Pomocí příkazu Azure CLI az confidentialledger managedccfs create vytvořte spravovaný prostředek CCF ve skupině prostředků z předchozího kroku. Je nutné zadat některé informace:
Spravovaný název CCF: Řetězec 3 až 32 znaků, který může obsahovat pouze čísla (0–9), písmena (a-z, A-Z) a pomlčky (-)
Důležité
Každý spravovaný prostředek CCF musí mít jedinečný název. V následujících příkladech nahraďte <název vašeho prostředku jedinečným názvem managed-ccf-name> .
Název skupiny prostředků: myResourceGroup.
Umístění: southcentralus nebo westeurope. Výchozí hodnota je southcentralus.
Členové: Kolekce počátečních členů, které se mají přidat do prostředku. Vyžaduje se minimálně jeden člen.
Počet uzlů: Pak počet uzlů v prostředku. Výchozí hodnota je 3.
az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"
Zobrazení dříve vytvořeného prostředku:
az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"
Seznam spravovaných prostředků CCF v myResourceGroup:
az confidentialledger managedccfs list --resource-group "myResourceGroup"
Zobrazení seznamu spravovaných prostředků CCF v předplatném:
az confidentialledger managedccfs list --subscription <subscription id or subscription name>
Další kroky
V tomto rychlém startu jste vytvořili spravovaný prostředek CCF pomocí webu Azure Portal. Další informace o důvěrném registru Azure a o tom, jak ho integrovat s vašimi aplikacemi, najdete v těchto článcích: