Inicio rápido: creación de un libro de contabilidad confidencia con la CLI de Azure
Azure Confidential Ledger es un servicio en la nube que proporciona un almacén de alta integridad para registros de datos confidenciales y registros que deben mantenerse intactos. En este inicio rápido, usará el CLI de Azure para crear un libro de contabilidad confidencial, ver y actualizar sus propiedades y eliminarlo.
Para más información sobre Azure Confidential Ledger y para obtener ejemplos de lo que se puede almacenar en un libro de contabilidad confidencial, consulte Acerca de Microsoft Azure Confidential Ledger.
Si no tiene una suscripción a Azure, cree una cuenta gratuita de Azure antes de empezar.
Requisitos previos
Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Inicio rápido para Bash en Azure Cloud Shell.
Si prefiere ejecutar comandos de referencia de la CLI localmente, instale la CLI de Azure. Si utiliza Windows o macOS, considere la posibilidad de ejecutar la CLI de Azure en un contenedor Docker. Para más información, vea Ejecución de la CLI de Azure en un contenedor de Docker.
Si usa una instalación local, inicie sesión en la CLI de Azure mediante el comando az login. Siga los pasos que se muestran en el terminal para completar el proceso de autenticación. Para ver otras opciones de inicio de sesión, consulte Inicio de sesión con la CLI de Azure.
En caso de que se le solicite, instale las extensiones de la CLI de Azure la primera vez que la use. Para más información sobre las extensiones, consulte Uso de extensiones con la CLI de Azure.
Ejecute az version para buscar cuál es la versión y las bibliotecas dependientes que están instaladas. Para realizar la actualización a la versión más reciente, ejecute az upgrade.
- Propietario de la suscripción: los usuarios que tienen permisos de propietario en la suscripción de Azure son los únicos que pueden crear un confidential ledger. Confirme que tiene el acceso adecuado antes de continuar con este inicio rápido.
Crear un grupo de recursos
Un grupo de recursos es un contenedor lógico en el que se implementan y se administran los recursos de Azure. Utilice el comando az group create para crear un grupo de recursos denominado myResourceGroup en la ubicación eastus.
az group create --name "myResourceGroup" --location "EastUS"
Obtención del identificador de entidad de seguridad
Para crear un confidential ledger, necesitará el identificador de entidad de seguridad de Microsoft Entra (también denominado identificador de objeto). Para obtener el identificador de entidad de seguridad, use el comando CLI de Azure az ad signed-in-user y filtre los resultados por objectId:
az ad signed-in-user show --query objectId
El resultado tiene el formato xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Creación de un libro de contabilidad confidencial
Use el comando CLI de Azure az confidentialledger create para crear un libro de contabilidad confidencial en el nuevo grupo de recursos.
az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"
Si la operación es correcta, devuelve las propiedades del libro de contabilidad recién creado. Anote el valor ledgerUri. En nuestro ejemplo, esta dirección URL es "https://myledger.confidential-ledger.azure.com".
Necesita el identificador de URI para realizar transacciones con el libro de contabilidad confidencial desde el plano de datos.
Visualización y actualización de las propiedades del libro de contabilidad confidencial
Puede ver las propiedades asociadas al libro de contabilidad confidencial recién creado con el comando CLI de Azure az confidentialledger show.
az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"
El objeto JSON devuelto muestra las propiedades del libro de contabilidad, incluyendo el rol:
"ledgerRoleName": "Administrator",
Para actualizar las propiedades de un libro de contabilidad confidencial, use el comando CLI de Azure az confidentialledger update. Por ejemplo, si quiere actualizar el libro de contabilidad para cambiar el rol a "Lector", ejecute:
az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"
Si vuelve a ejecutar az confidentialledger show, verá que el rol se actualiza.
"ledgerRoleName": "Reader",
Limpieza de recursos
Otras guías de inicio rápido y tutoriales de esta colección se basan en los valores de esta. Si tiene pensado seguir trabajando en otras guías de inicio rápido y tutoriales, considere la posibilidad de dejar estos recursos activos.
Cuando ya no se necesiten, puede usar el comando az group delete de la CLI de Azure para quitar el grupo de recursos y todos los recursos relacionados.
az group delete --name "myResourceGroup"
Pasos siguientes
En este inicio rápido, ha creado un libro de contabilidad confidencial usando CLI de Azure. Para obtener más información sobre Azure confidential ledger y cómo integrarlo con las aplicaciones, continúe con estos artículos.