クイックスタート: Azure PowerShell を使用して Confidential Ledger を作成する
Azure confidential ledger は、安全に保持する必要がある機密のデータ ログとレコードに対して高い整合性ストアを提供するクラウド サービスです。 このクイックスタートでは、Azure PowerShell を使用して、confidential ledger を作成し、そのプロパティを表示および更新して、削除します。 Azure confidential ledger の詳細と、confidential ledger に格納できるものの例については、Microsoft Azure confidential ledger の概要に関する記事をご覧ください。
Azure サブスクリプションをお持ちでない場合は、始める前に無料アカウントを作成してください。
Azure Cloud Shell
Azure では、ブラウザーを介して使用できる対話型のシェル環境、Azure Cloud Shell がホストされています。 Cloud Shell で Bash または PowerShell を使用して、Azure サービスを操作できます。 ローカル環境に何もインストールしなくても、Cloud Shell にプレインストールされているコマンドを使用して、この記事のコードを実行できます。
Azure Cloud Shell を開始するには、以下のようにします。
| オプション | 例とリンク |
|---|---|
| コードまたはコマンド ブロックの右上隅にある [使ってみる] を選択します。 [使ってみる] を選択しても、コードまたはコマンドは Cloud Shell に自動的にはコピーされません。 | ![Azure Cloud Shell の [使ってみる] の例を示すスクリーンショット。](../reusable-content/cloud-shell/media/hdi-azure-cli-try-it.png) |
| https://shell.azure.com に移動するか、[Cloud Shell を起動する] ボタンを選択して、ブラウザーで Cloud Shell を開きます。 |  |
| Azure portal の右上にあるメニュー バーの [Cloud Shell] ボタンを選択します。 | ![Azure portal の [Cloud Shell] ボタンを示すスクリーンショット](../reusable-content/cloud-shell/media/hdi-cloud-shell-menu.png) |
Azure Cloud Shell を使用するには、以下のようにします。
Cloud Shell を開始します。
コード ブロック (またはコマンド ブロック) の [コピー] ボタンを選択し、コードまたはコマンドをコピーします。
Windows と Linux では Ctrl+Shift+V キーを選択し、macOS では Cmd+Shift+V キーを選択して、コードまたはコマンドを Cloud Shell セッションに貼り付けます。
Enter キーを選択して、コードまたはコマンドを実行します。
このクイックスタートでは、Azure PowerShell を使用して Confidential Ledger を作成します。 PowerShell をローカルにインストールして使用する場合、このチュートリアルでは Azure PowerShell モジュール バージョン 1.0.0 以降が必要になります。 バージョンを確認するには、「$PSVersionTable.PSVersion」と入力します。 アップグレードする必要がある場合は、Azure PowerShell モジュールのインストールに関するページを参照してください。 PowerShell をローカルで実行している場合、Login-AzAccount を実行して Azure との接続を作成することも必要です。
前提条件
- サブスクリプション所有者 - confidential ledger は、Azure サブスクリプションに対する "所有者" アクセス許可を持つユーザーのみが作成できます。 このクイックスタートを続ける前に、適切なアクセス権があることを確認してください。
リソース グループを作成する
リソース グループとは、Azure リソースのデプロイと管理に使用する論理コンテナーです。 Azure PowerShell の New-AzResourceGroup コマンドレットを使用して、myResourceGroup という名前のリソース グループを eastus に作成します。
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
プリンシパル ID とテナント ID の GUID を取得する
confidential ledger を作成するには、Microsoft Entra プリンシパル ID (オブジェクト ID とも呼ばれます) を使用します。 プリンシパル ID を取得するには、Azure PowerShell Get-AzADUser コマンドレットを使用し、次の -SignedIn フラグを指定します。
Get-AzADUser -SignedIn
結果は "Id" の下に、xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx の形式で表示されます。
Confidential Ledger を作成する
新しいリソース グループに confidential ledger を作成するには、Azure PowerShell New-AzConfidentialLedger コマンドを使用します。
New-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Administrator"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }
操作が成功すると、新しく作成された台帳のプロパティが返されます。 ledgerUri をメモしておきます。 上記の例では、この URI は "https://myledger.confidential-ledger.azure.com" です。
この URI は、データ プレーンから confidential ledger を処理するために必要です。
confidential ledger のプロパティを表示および更新する
Azure PowerShell Get-AzConfidentialLedger コマンドレットを使用して、新しく作成された Confidential Ledger に関連付けられているプロパティを表示できます。
Get-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup"
Confidential Ledger のプロパティを更新するには、それを使用し、Azure PowerShell Update-AzConfidentialLedger コマンドレットを使用します。 たとえば、元帳を更新してロールを "Reader" に変更するには、次のコマンドを実行します。
Update-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Reader"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }
Get-AzConfidentialLedger を再び実行すると、ロールが更新されることがわかります。
"ledgerRoleName": "Reader",
リソースをクリーンアップする
このコレクションの他のクイックスタートとチュートリアルは、このクイックスタートに基づいています。 他のクイック スタートおよびチュートリアルを引き続き実行する場合は、これらのリソースをそのまま残しておくことをお勧めします。
必要がなくなったら、Azure PowerShell の Remove-AzResourceGroup コマンドレットを使用して、リソース グループとすべての関連リソースを削除できます。
Remove-AzResourceGroup -Name "myResourceGroup"
次のステップ
このクイックスタートでは、Azure PowerShell を使用して Confidential Ledger を作成しました。 Azure Confidential Ledger およびアプリケーションとの統合方法の詳細については、引き続き以下の記事を参照してください。