Quickstart: Een Azure Managed CCF-resource maken met behulp van Azure CLI
Azure Managed CCF (Managed CCF) is een nieuwe en zeer veilige service voor het implementeren van vertrouwelijke toepassingen. Zie Over Azure Managed Confidential Consortium Framework voor meer informatie over Azure Managed CCF.
Als u geen Azure-abonnement hebt, kunt u een gratis Azure-account maken voordat u begint.
Azure CLI wordt gebruikt voor het maken en beheren van Azure-resources met behulp van opdrachten of scripts.
Vereisten
Gebruik de Bash-omgeving in Azure Cloud Shell. Zie quickstart voor Bash in Azure Cloud Shell voor meer informatie.
Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.
Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.
Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.
Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.
- Voor deze quickstart is versie 2.51.0 of hoger van de Azure CLI vereist. Als u Azure Cloud Shell gebruikt, is de nieuwste versie al geïnstalleerd.
- OpenSSL op een computer met Windows of Linux is ook vereist.
Een brongroep maken
Een resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd. Gebruik de opdracht az group create om een resourcegroep met de naam myResourceGroup te maken op de locatie southcentralus.
az group create --name "myResourceGroup" --location "SouthCentralUS"
Een lid maken
Genereer een sleutelpaar voor het lid. Nadat de volgende opdrachten zijn voltooid, wordt de openbare sleutel van het lid opgeslagen en member0_cert.pem wordt de persoonlijke sleutel opgeslagen in member0_privk.pem.
openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"
Een beheerde CCF-resource maken
Gebruik de opdracht Azure CLI az confidentialledger managedccfs create om een beheerde CCF-resource te maken in de resourcegroep uit de vorige stap. U moet enkele gegevens opgeven:
Beheerde CCF-naam: een tekenreeks van 3 tot 32 tekens die alleen cijfers (0-9), letters (a-z, A-Z) en afbreekstreepjes (-) mogen bevatten
Belangrijk
Elke beheerde CCF-resource moet een unieke naam hebben. Vervang <uw unieke beheerde ccf-naam> door de naam van uw resource in de volgende voorbeelden.
Naam van resourcegroep: myResourceGroup.
Locatie: southcentralus of westeurope. De standaardwaarde is southcentralus.
Leden: Een verzameling oorspronkelijke leden die aan de resource moeten worden toegevoegd. Er is minimaal één lid vereist.
Aantal knooppunten: vervolgens het aantal knooppunten in de resource. De standaardwaarde is 3.
az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"
De eerder gemaakte resource weergeven:
az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"
De beheerde CCF-resources weergeven in myResourceGroup:
az confidentialledger managedccfs list --resource-group "myResourceGroup"
De beheerde CCF-resources in een abonnement weergeven:
az confidentialledger managedccfs list --subscription <subscription id or subscription name>
Volgende stappen
In deze quickstart hebt u een beheerde CCF-resource gemaakt met behulp van Azure Portal. Ga verder met de volgende artikelen voor meer informatie over het azure-grootboek en hoe u het kunt integreren met uw toepassingen: