Schnellstart: Erstellen einer Azure Managed CCF-Ressource mit Azure CLI
Azure Managed CCF (Managed CCF) ist ein neuer und äußerst sicherer Dienst für die Bereitstellung vertraulicher Anwendungen. Unter Informationen zu Azure Managed Confidential Consortium Framework finden Sie weitere Informationen zu Azure Managed CCF.
Sollten Sie über kein Azure-Abonnement verfügen, können Sie zunächst ein kostenloses Azure-Konto erstellen.
Über die Azure-Befehlszeilenschnittstelle können Azure-Ressourcen mithilfe von Befehlen oder Skripts erstellt und verwaltet werden.
Voraussetzungen
Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.
Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.
Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.
Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.
Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.
- Für diesen Schnellstart ist mindestens Version 2.51.0 der Azure CLI erforderlich. Bei Verwendung von Azure Cloud Shell ist die aktuelle Version bereits installiert.
- OpenSSL auf einem Computer unter Windows oder Linux ist ebenfalls erforderlich.
Erstellen einer Ressourcengruppe
Eine Ressourcengruppe ist ein logischer Container, in dem Azure-Ressourcen bereitgestellt und verwaltet werden. Verwenden Sie den Befehl az group create, um eine Ressourcengruppe mit dem Namen myResourceGroup am Standort southcentralus zu erstellen.
az group create --name "myResourceGroup" --location "SouthCentralUS"
Erstellen eines Mitglieds
Generieren Sie ein Schlüsselpaar für das Element. Nach Abschluss der folgenden Befehle wird der öffentliche Schlüssel des Mitglieds in member0_cert.pem gespeichert, und der private Schlüssel in member0_privk.pem.
openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"
Erstellen einer Managed CCF-Ressource
Verwenden Sie den Azure CLI az confidentialledger managedccfs erstellen-Befehl, um eine verwaltete CCF-Ressource in der Ressourcengruppe aus dem vorherigen Schritt zu erstellen. Einige Informationen sind erforderlich:
Verwalteter CCF-Name: Eine Zeichenfolge von 3 bis 32 Zeichen, die nur Zahlen (0-9), Buchstaben (a-z, A-Z) und Bindestriche (-) enthalten darf
Wichtig
Jede verwaltete CCF-Ressource muss einen eindeutigen Namen haben. Ersetzen Sie <your-unique-managed-ccf-name> durch den Namen Ihrer Ressource in den folgenden Beispielen.
Ressourcengruppennamen: myResourceGroup
Standort: southcentralus oder westeurope. Der Standardwert ist southcentralus.
Mitglieder: Eine Auflistung von anfänglichen Mitgliedern, die der Ressource hinzugefügt werden sollen. Mindestens ein Mitglied ist erforderlich.
Knotenanzahl: Dann Anzahl der Knoten in der Ressource. Der Standardwert ist 3.
az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"
So zeigen Sie die zuvor erstellte Ressource an:
az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"
So listen Sie die verwalteten CCF-Ressourcen in myResourceGroup auf:
az confidentialledger managedccfs list --resource-group "myResourceGroup"
So listen Sie die verwalteten CCF-Ressourcen in einem Abonnement auf:
az confidentialledger managedccfs list --subscription <subscription id or subscription name>
Nächste Schritte
In dieser Schnellstartanleitung haben Sie eine verwaltete CCF-Ressource mithilfe des Azure-Portals erstellt. Weitere Informationen zu Azure Confidential Ledger und zur Integration in Ihre Anwendungen finden Sie in diesen Artikeln: