Краткое руководство. Создание Конфиденциального реестра Microsoft Azure с помощью шаблона ARM

Конфиденциальный реестр Microsoft Azure — это новая надежно защищенная служба для управления записями конфиденциальных данных. В этом руководстве показано, как создать реестр с помощью шаблона Azure Resource Manager (ARM).

Шаблон Azure Resource Manager — это файл нотации объектов JavaScript (JSON), который определяет инфраструктуру и конфигурацию проекта. В шаблоне используется декларативный синтаксис. Вы описываете предполагаемое развертывание без написания последовательности команд программирования для создания развертывания.

Если среда соответствует предварительным требованиям и вы знакомы с использованием шаблонов ARM, нажмите кнопку Развертывание в Azure. Шаблон откроется на портале Azure.

Необходимые компоненты

• Владелец подписки . Конфиденциальный реестр может быть создан только пользователями, имеющими разрешения владельца в подписке Azure. Убедитесь, что у вас есть соответствующий доступ , прежде чем продолжить работу с этим кратким руководством.

Подписка Azure.

Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Регистрация поставщика ресурсов

Поставщик ресурсов — это служба, которая предоставляет ресурсы Azure. Используйте команду azure CLI az provider register или командлет Azure PowerShell Register-AzResourceProvider , чтобы зарегистрировать поставщика ресурсов конфиденциального реестра Azure , microsoft. ConfidentialLedger'.

Azure CLI

az provider register --namespace "microsoft.ConfidentialLedger"

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

Вы можете убедиться, что регистрация завершена с помощью команды azure CLI az provider register или командлета Azure PowerShell Get-AzResourceProvider .

Azure CLI

az provider show --namespace "microsoft.ConfidentialLedger"

Azure PowerShell

Get-AzResourceProvider -ProviderNamespace "microsoft.ConfidentialLedger"

Получение идентификатора субъекта

Для шаблона требуется идентификатор субъекта. Его можно получить, выполнив команду Azure CLI az ad sp list с флагом --show-mine.

az ad sp list --show-mine -o table

Идентификатор субъекта отображается в столбце ObjectId.

Изучение шаблона

Шаблон, используемый в этом кратком руководстве, взят из шаблонов быстрого запуска Azure.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "ledgerName": {
            "type": "string",
            "metadata": {
                "description": "Ledger Name"
            },
            "minLength": 3,
            "maxLength": 24
        },
        "principalId": {
            "type": "string",
            "metadata": {
                "description": "Oid of the user"
            }
        },
        "location": {
            "type": "string",
            "defaultValue": "[resourceGroup().location]",
            "metadata": {
                "description": "Location for all resources."
            }
        }
    },
    "functions": [],
    "variables": {},
    "resources": [{
        "name": "[parameters('ledgerName')]",
        "type": "Microsoft.ConfidentialLedger/ledgers",
        "apiVersion": "2020-12-01-preview",
        "location": "[parameters('location')]",
        "properties": {
            "ledgerType": "Public",
            "aadBasedSecurityPrincipals": [{
                "principalId": "[parameters('principalId')]",
                "ledgerRoleName": "Administrator"
            }]
        }
    }],
    "outputs": {}
}

В шаблоне определены следующие ресурсы Azure:

• Microsoft.ConfidentialLedger/ledgers

Развертывание шаблона

1. Выберите следующее изображение, чтобы войти на портал Azure и открыть шаблон.

   

2. Введите или выберите следующие значения.

   При создании конфиденциального реестра используйте значения по умолчанию, если не указано иное.

   • Имя реестра. Выберите имя для реестра. Оно должно быть глобально уникальным.
   • Расположение: выберите расположение. Например, Восточная часть США.
   • PrincipalId. Укажите идентификатор субъекта, записанный в разделе Предварительные требования выше.

3. Щелкните Приобрести. После успешного развертывания ресурса конфиденциального реестра вы получите соответствующее уведомление.

Для развертывания шаблона используется портал Azure. В дополнение к порталу Azure можно также использовать Azure PowerShell, Azure CLI и REST API. Дополнительные сведения о других методах развертывания см. в статье о развертывании с использованием шаблонов.

Просмотр развернутых ресурсов

Проверить ресурс реестра можно на портале Azure.

Очистка ресурсов

Другие статьи о Конфиденциальном реестре Azure могут быть основаны на этом кратком руководстве. Если вы планируете продолжить работу с последующими краткими руководствами и статьями, эти ресурсы можно не удалять.

Если ресурсы больше не нужны, удалите группу ресурсов. При этом будет удален ресурс реестра. Чтобы удалить группу ресурсов с помощью Azure CLI или Azure PowerShell, выполните следующие действия.

CLI

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

PowerShell

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
Remove-AzResourceGroup -Name $resourceGroupName
Write-Host "Press [ENTER] to continue..."

Следующие шаги

Из этого краткого руководства вы узнали, как создать ресурс конфиденциального реестра с помощью шаблона ARM и проверить развертывание. Дополнительные сведения об этой службе см. в статье Общие сведения о Конфиденциальном реестре Microsoft Azure.