Inicio rápido: Creación de un recurso Azure Managed CCF mediante la CLI de Azure
Azure Managed CCF (Managed CCF) es un servicio nuevo y altamente seguro para implementar aplicaciones confidenciales. Para más información sobre Azure Managed CCF, consulte Acerca de Azure Managed Confidential Consortium Framework.
Si no tiene una suscripción a Azure, cree una cuenta gratuita de Azure antes de empezar.
La CLI de Azure se usa para crear y administrar recursos de Azure mediante comandos o scripts.
Requisitos previos
Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Inicio rápido para Bash en Azure Cloud Shell.
Si prefiere ejecutar comandos de referencia de la CLI localmente, instale la CLI de Azure. Si utiliza Windows o macOS, considere la posibilidad de ejecutar la CLI de Azure en un contenedor Docker. Para más información, vea Ejecución de la CLI de Azure en un contenedor de Docker.
Si usa una instalación local, inicie sesión en la CLI de Azure mediante el comando az login. Siga los pasos que se muestran en el terminal para completar el proceso de autenticación. Para ver otras opciones de inicio de sesión, consulte Inicio de sesión con la CLI de Azure.
En caso de que se le solicite, instale las extensiones de la CLI de Azure la primera vez que la use. Para más información sobre las extensiones, consulte Uso de extensiones con la CLI de Azure.
Ejecute az version para buscar cuál es la versión y las bibliotecas dependientes que están instaladas. Para realizar la actualización a la versión más reciente, ejecute az upgrade.
- Para realizar este inicio rápido es necesaria la versión 2.51.0 o posterior de la CLI de Azure. Si usa Azure Cloud Shell, ya está instalada la versión más reciente.
- OpenSSL en un equipo con Windows o Linux también es necesario.
Crear un grupo de recursos
Un grupo de recursos es un contenedor lógico en el que se implementan y se administran los recursos de Azure. Utilice el comando az group create para crear un grupo de recursos denominado myResourceGroup en la ubicación southcentralus.
az group create --name "myResourceGroup" --location "SouthCentralUS"
Creación de un miembro
Genere un par de claves para el miembro. Una vez completados los siguientes comandos, la clave pública del miembro se guarda en member0_cert.pem y la clave privada se guarda en member0_privk.pem.
openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"
Creación de un recurso de Managed CCF
Use el comando az confidentialledger managedccfs create de la CLI de Azure para crear un recurso Managed CCF en el grupo de recursos del paso anterior. Debe proporcionar cierta información:
Nombre Managed CCF: una cadena de 3 a 32 caracteres que solo puede contener números (0-9), letras (a-z, A-Z) y guiones (-)
Importante
Cada recurso Managed CCF debe tener un nombre único. Reemplace <your-unique-managed-ccf-name> por el nombre del recurso en los ejemplos siguientes.
Nombre del grupo de recursos: myResourceGroup.
Ubicación: southcentralus o westeurope. El valor predeterminado es southcentralus.
Miembros: Colección de miembros iniciales que se van a agregar al recurso. Se requiere un mínimo de un miembro.
Recuento de nodos: Número de nodos del recurso. El valor predeterminado es 3.
az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"
Para ver el recurso creado anteriormente:
az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"
Para enumerar los recursos de Managed CCF en myResourceGroup:
az confidentialledger managedccfs list --resource-group "myResourceGroup"
Para enumerar los recursos de Managed CCF en una suscripción:
az confidentialledger managedccfs list --subscription <subscription id or subscription name>
Pasos siguientes
En este inicio rápido, ha creado un recurso de Managed CCF mediante Azure Portal. Para obtener más información sobre Azure confidential ledger y cómo integrarlo con las aplicaciones, continúe con estos artículos: