빠른 시작: Azure 명령줄 인터페이스를 사용하여 Azure 관리되는 CCF 리소스 만들기

Azure 관리되는 CCF(관리형 CCF)는 기밀 애플리케이션을 배포하기 위한 새롭고 매우 안전한 서비스입니다. Azure 관리되는 CCF에 대한 자세한 내용은 Azure 관리되는 기밀 컨소시엄 프레임워크를 참조하세요.

Azure를 구독하고 있지 않다면 시작하기 전에 Azure 체험 계정을 만듭니다.

Azure CLI는 명령 또는 스크립트를 사용하여 Azure 리소스를 만들고 관리하는 데 사용됩니다.

필수 조건

• Azure Cloud Shell에서 Bash 환경을 사용합니다. 자세한 내용은 Azure Cloud Shell의 Bash에 대한 빠른 시작을 참조하세요.

  

• CLI 참조 명령을 로컬에서 실행하려면 Azure CLI를 설치합니다. Windows 또는 macOS에서 실행 중인 경우 Docker 컨테이너에서 Azure CLI를 실행하는 것이 좋습니다. 자세한 내용은 Docker 컨테이너에서 Azure CLI를 실행하는 방법을 참조하세요.

  • 로컬 설치를 사용하는 경우 az login 명령을 사용하여 Azure CLI에 로그인합니다. 인증 프로세스를 완료하려면 터미널에 표시되는 단계를 수행합니다. 다른 로그인 옵션은 Azure CLI를 사용하여 로그인을 참조하세요.

  • 메시지가 표시되면 처음 사용할 때 Azure CLI 확장을 설치합니다. 확장에 대한 자세한 내용은 Azure CLI에서 확장 사용을 참조하세요.

  • az version을 실행하여 설치된 버전과 종속 라이브러리를 찾습니다. 최신 버전으로 업그레이드하려면 az upgrade를 실행합니다.

• 이 빠른 시작에는 Azure CLI 버전 2.51.0 이상이 필요합니다. Azure Cloud Shell을 사용하는 경우 최신 버전이 이미 설치되어 있습니다.
• Windows 또는 Linux를 실행하는 컴퓨터에서 OpenSSL도 필요합니다.

리소스 그룹 만들기

리소스 그룹은 Azure 리소스가 배포 및 관리되는 논리적 컨테이너입니다. az group create 명령을 사용하여 southcentralus 위치에 myResourceGroup 리소스 그룹을 만듭니다.

az group create --name "myResourceGroup" --location "SouthCentralUS"

멤버 만들기

멤버에 대한 키 쌍을 생성합니다. 다음 명령이 완료되면 멤버의 공개 키가 member0_cert.pem에 저장되고 프라이빗 키가 member0_privk.pem에 저장됩니다.

openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"

관리되는 CCF 리소스 만들기

Azure CLI az confidentialledger managedccfs create 명령을 사용하여 이전 단계의 리소스 그룹에 관리되는 CCF 리소스를 만듭니다. 몇 가지 정보를 제공해야 합니다.

• 관리되는 CCF 이름: 숫자(0-9), 문자(a-z, A-Z) 및 하이픈(-)만 포함할 수 있는 3~32자의 문자열입니다.

  Important

  관리되는 각 CCF 리소스에는 고유한 이름이 있어야 합니다. <unique-managed-ccf-name>을 다음 예제의 리소스 이름으로 바꿉니다.

• 리소스 그룹 이름: myResourceGroup

• 위치: southcentralus 또는 westeurope. 기본값은 southcentralus입니다.

• 멤버: 리소스에 추가할 초기 멤버의 컬렉션입니다. 최소 한 명의 멤버가 필요합니다.

• 노드 수: 리소스의 노드 수입니다. 기본값은 3입니다.

az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"

이전에 만든 리소스를 보려면 다음을 수행합니다.

az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"

myResourceGroup에서 관리되는 CCF 리소스를 나열하려면 다음을 수행합니다.

az confidentialledger managedccfs list --resource-group "myResourceGroup"

구독에서 관리되는 CCF 리소스를 나열하려면 다음을 수행합니다.

az confidentialledger managedccfs list --subscription <subscription id or subscription name>

다음 단계

이 빠른 시작에서는 Azure Portal을 사용하여 관리되는 CCF 리소스를 만들었습니다. Azure confidential ledger 및 애플리케이션과 통합하는 방법에 대해 자세히 알아보려면 다음 문서를 계속 진행하세요.

• Azure 관리형 CCF 개요
• 빠른 시작: Azure Portal
• 방법: 멤버 활성화