Краткое руководство. Создание конфиденциального реестра с помощью Azure CLI
Конфиденциальный реестр Azure — это облачная служба, которая предоставляет хранилище с высокой целостностью для журналов конфиденциальных данных и записей, которые должны храниться без изменений. В этом кратком руководстве вы используете Azure CLI для создания конфиденциального реестра, просмотра и обновления его свойств и удаления.
Дополнительные сведения о конфиденциальном реестре Azure и примерах того, что можно хранить в конфиденциальном реестре, см. в разделе о конфиденциальном реестре Microsoft Azure.
Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.
Необходимые компоненты
Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см . в кратком руководстве по Bash в Azure Cloud Shell.
Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.
Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других возможностях, доступных при входе, см. в статье Вход с помощью Azure CLI.
Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.
Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.
- Владелец подписки . Конфиденциальный реестр может быть создан только пользователями, имеющими разрешения владельца в подписке Azure. Убедитесь, что у вас есть соответствующий доступ , прежде чем продолжить работу с этим кратким руководством.
Создание или изменение группы ресурсов
Группа ресурсов — это логический контейнер, в котором происходит развертывание ресурсов Azure и управление ими. С помощью команды az group create создайте группу ресурсов с именем myResourceGroup в расположении eastus.
az group create --name "myResourceGroup" --location "EastUS"
Получение идентификатора субъекта.
Чтобы создать конфиденциальный реестр, вам потребуется идентификатор субъекта Microsoft Entra (также называемый идентификатором объекта). Чтобы получить идентификатор субъекта, используйте команду azure CLI az ad, выполнив вход в систему пользователя, и отфильтруйте результаты по objectId
:
az ad signed-in-user show --query objectId
Результатом является формат xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
.
Создание конфиденциального реестра
Используйте команду azure CLI az confidentialledger create , чтобы создать конфиденциальный реестр в новой группе ресурсов.
az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"
Успешная операция возвращает свойства только что созданного реестра. Запишите реестр Uri. В нашем примере этот универсальный код ресурса (URI) — "https://myledger.confidential-ledger.azure.com".
Этот универсальный код ресурса (URI) требуется для транзакций с конфиденциальным реестром из плоскости данных.
Просмотр и обновление свойств конфиденциального реестра
Свойства, связанные с созданным конфиденциальным реестром, можно просмотреть с помощью команды Azure CLI az confidentialledger show .
az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"
Возвращаемый объект JSON отображает свойства реестра, включая вашу роль:
"ledgerRoleName": "Administrator",
Чтобы обновить свойства конфиденциального реестра, используйте команду Azure CLI az confidentialledger update . Например, чтобы обновить реестр, чтобы изменить роль на "Читатель", выполните следующую команду:
az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"
Если вы снова запустите az confidentialledger show, вы увидите, что роль обновлена.
"ledgerRoleName": "Reader",
Очистка ресурсов
Другие руководства в этой серии созданы на основе этого документа. Если вы планируете продолжить работу с последующими краткими руководствами и статьями, эти ресурсы можно не удалять.
Вы можете удалить ставшую ненужной группу ресурсов и все связанные с ней ресурсы с помощью Azure CLI, выполнив команду az group delete:
az group delete --name "myResourceGroup"
Следующие шаги
В этом кратком руководстве вы создали конфиденциальный реестр с помощью Azure CLI. Чтобы узнать больше о конфиденциальном реестре Azure и о том, как интегрировать его с приложениями, перейдите к этим статьям.