Início Rápido: criar um razão confidencial usando a CLI do Azure
O razão confidencial do Azure é um serviço de nuvem que fornece um repositório de alta integridade para logs e registros de dados confidenciais que devem ser mantidos intactos. Neste início rápido, você usará a CLI do Azure para criar um razão confidencial, exibir e atualizar suas propriedades e excluí-la.
Para obter mais informações sobre o razão confidencial do Azure e exemplos do que pode ser armazenado em um razão confidencial, confira Sobre o razão confidencial do Microsoft Azure.
Caso você não tenha uma assinatura do Azure, crie uma conta gratuita do Azure antes de começar.
Pré-requisitos
Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Início Rápido para Bash no Azure Cloud Shell.
Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Para execuções no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, confira Como executar a CLI do Azure em um contêiner do Docker.
Se estiver usando uma instalação local, entre com a CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas no terminal. Para ver outras opções de entrada, confira Conectar-se com a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar extensões com a CLI do Azure.
Execute az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para fazer a atualização para a versão mais recente, execute az upgrade.
- Proprietário da assinatura: um razão confidencial só pode ser criado por usuários que tenham permissões de Proprietário na assinatura do Azure. Confirme se você tem o acesso apropriado antes de continuar com este início rápido.
Criar um grupo de recursos
Um grupo de recursos é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados. Use o comando az group create para criar um grupo de recursos chamado myResourceGroup na localização eastus.
az group create --name "myResourceGroup" --location "EastUS"
Obter a ID da entidade de segurança
Para criar um razão confidencial, você precisa do seu Microsoft Entra ID principal (também chamado de ID do objeto). Para obter sua ID da entidade de segurança, use o comando da CLI do Azure az ad signed-in-user e filtre os resultados por objectId:
az ad signed-in-user show --query objectId
Seu resultado está no formato xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Criar um razão confidencial
Use o comando da CLI do Azure az confidentialledger create para criar um razão confidencial em seu novo grupo de recursos.
az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"
Uma operação bem-sucedida retorna as propriedades do razão recém-criado. Anote a ledgerUri. Em nosso exemplo, esse URI é "https://myledger.confidential-ledger.azure.com".
Você precisa desse URI para realizar transações com o razão confidencial a partir do plano de dados.
Exibir e atualizar suas propriedades de razão confidencial
É possível exibir as propriedades associadas ao razão confidencial recém-criado usando o comando da CLI do Azure az confidentialledger show.
az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"
O objeto JSON retornado exibe as propriedades do razão, incluindo sua função:
"ledgerRoleName": "Administrator",
Para atualizar as propriedades de um razão confidencial, use o comando da CLI do Azure az confidentialledger update. Por exemplo, para atualizar seu razão para alterar sua função para "Leitor", execute:
az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"
Se você executar novamente az confidentialledger show, verá que a função foi atualizada.
"ledgerRoleName": "Reader",
Limpar os recursos
Outros guias de início rápido e tutoriais da coleção aproveitam esse guia de início rápido. Se você planeja continuar a trabalhar com os tutoriais e inícios rápidos subsequentes, deixe esses recursos onde estão.
Quando não forem mais necessários, você poderá usar o comando az group delete da CLI do Azure para remover o grupo de recursos e todos os recursos relacionados:
az group delete --name "myResourceGroup"
Próximas etapas
Neste guia de início rápido, você criou um razão confidencial usando a CLI do Azure. Para obter mais informações sobre o razão confidencial do Azure e como integrá-lo aos seus aplicativos, continue lendo estes artigos.