빠른 시작: Azure PowerShell을 사용하여 기밀 원장 만들기
Azure 기밀 원장은 그대로 유지해야 하는 중요한 데이터 로그 및 레코드에 대해 높은 무결성 저장소를 제공하는 클라우드 서비스입니다. 이 빠른 시작에서는 Azure PowerShell을 사용하여 confidential ledger를 만들고, 해당 속성을 보고, 업데이트하고, 삭제합니다. Azure confidential ledger에 대한 자세한 내용 및 confidential ledger에 저장할 수 있는 항목의 예는 Microsoft Azure confidential ledger 정보를 참조하세요.
Azure 구독이 아직 없는 경우 시작하기 전에 체험 계정을 만듭니다.
Azure Cloud Shell
Azure는 브라우저를 통해 사용할 수 있는 대화형 셸 환경인 Azure Cloud Shell을 호스트합니다. Cloud Shell에서 Bash 또는 PowerShell을 사용하여 Azure 서비스 작업을 수행할 수 있습니다. 로컬 환경에 아무 것도 설치할 필요 없이 Azure Cloud Shell의 미리 설치된 명령을 사용하여 이 문서의 코드를 실행할 수 있습니다.
Azure Cloud Shell을 시작하려면 다음을 수행합니다.
| 옵션 | 예제/링크 |
|---|---|
| 코드 또는 명령 블록의 오른쪽 상단에서 시도를 선택합니다. 시도를 선택해도 코드 또는 명령이 Cloud Shell에 자동으로 복사되지 않습니다. |  |
| https://shell.azure.com으로 이동하거나 Cloud Shell 시작 단추를 선택하여 브라우저에서 Cloud Shell을 엽니다. |  |
| Azure Portal의 오른쪽 위에 있는 메뉴 모음에서 Cloud Shell 단추를 선택합니다. |  |
Azure Cloud Shell을 사용하려면:
Cloud Shell을 시작합니다.
코드 블록(또는 명령 블록)에서 복사 단추를 선택하여 코드 또는 명령을 복사합니다.
Windows 및 Linux에서 Ctrl+Shift+V를 선택하거나 macOS에서 Cmd+Shift+V를 선택하여 코드 또는 명령을 Cloud Shell 세션에 붙여넣습니다.
Enter를 선택하여 코드 또는 명령을 실행합니다.
이 빠른 시작에서는 Azure PowerShell을 사용하여 기밀 원장을 만듭니다. 로컬에서 PowerShell을 설치하고 사용하도록 선택하려는 경우 이 자습서를 진행하려면 Azure PowerShell 모듈 버전 1.0.0 이상이 필요합니다. $PSVersionTable.PSVersion 명령을 실행하여 버전을 찾습니다. 업그레이드해야 하는 경우 Azure PowerShell 모듈 설치를 참조하세요. 또한 PowerShell을 로컬로 실행하는 경우 Login-AzAccount를 실행하여 Azure와 연결해야 합니다.
필수 조건
- 구독 소유자 - Azure 구독에 대한 ‘소유자’ 권한이 있는 사용자만 Confidential Ledger를 만들 수 있습니다. 이 빠른 시작을 계속하기 전에 적절한 액세스 권한이 있는지 확인합니다.
리소스 그룹 만들기
리소스 그룹은 Azure 리소스가 배포 및 관리되는 논리적 컨테이너입니다. Azure PowerShell New-AzResourceGroup cmdlet을 사용하여 eastus 위치에 myResourceGroup이라는 리소스 그룹을 만듭니다.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
보안 주체 ID 및 테넌트 ID 가져오기
confidential ledger를 만들려면 Microsoft Entra 주체 ID(개체 ID라고도 함)를 사용합니다. 보안 주체 ID를 가져오려면 -SignedIn 플래그와 함께 Azure PowerShell Get-AzADUser cmdlet을 사용합니다.
Get-AzADUser -SignedIn
결과는 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 형식의 "ID" 아래에 나열됩니다.
기밀 원장 만들기
Azure PowerShell New-AzConfidentialLedger 명령을 사용하여 새 리소스 그룹에 confidential ledger를 만듭니다.
New-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Administrator"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }
작업이 성공하면 새로 만든 원장의 속성이 반환됩니다. ledgerUri를 기록해 둡니다. 위의 예제에서 이 URI는 "https://myledger.confidential-ledger.azure.com"입니다.
데이터 평면에서 confidential ledger로 거래하려면 이 URI가 필요합니다.
기밀 원장 속성 보기 및 업데이트
Azure PowerShell Get-AzConfidentialLedger cmdlet을 사용하여 새로 만든 기밀 원장과 연결된 속성을 볼 수 있습니다.
Get-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup"
기밀 원장의 속성을 업데이트하려면 Azure PowerShell Update-AzConfidentialLedger cmdlet을 사용합니다. 예를 들어 "Reader"로 변경하도록 원장을 업데이트하려면 다음을 실행합니다.
Update-AzConfidentialLedger -Name "myLedger" -ResourceGroupName "myResourceGroup" -Location "EastUS" -LedgerType "Public" -AadBasedSecurityPrincipal @{ LedgerRoleName="Reader"; PrincipalId="aaaaaaaa-bbbb-cccc-1111-222222222222"; }
Get-AzConfidentialLedger를 다시 실행하면 역할이 업데이트된 것을 볼 수 있습니다.
"ledgerRoleName": "Reader",
리소스 정리
이 컬렉션의 다른 빠른 시작과 자습서는 이 빠른 시작을 기반으로 하여 작성됩니다. 다른 빠른 시작 및 자습서를 계속 진행하려는 경우 이러한 리소스를 유지하는 것이 좋습니다.
더 이상 필요하지 않은 경우 Azure PowerShell Remove-AzResourceGroup cmdlet을 사용하여 리소스 그룹 및 모든 관련 리소스를 제거할 수 있습니다.
Remove-AzResourceGroup -Name "myResourceGroup"
다음 단계
이 빠른 시작에서는 Azure PowerShell을 사용하여 기밀 원장을 만들었습니다. Azure 기밀 원장 및 이를 애플리케이션과 통합하는 방법에 대해 자세히 알아보려면 아래 문서로 계속 진행하세요.