Inicio rápido: Creación de una instancia de Microsoft Azure Confidential Ledger con una plantilla de ARM

  • Artículo

Microsoft Azure Confidential Ledger es un servicio nuevo y muy seguro para administrar registros de datos confidenciales. En este artículo de inicio rápido se describe cómo usar una plantilla de Azure Resource Manager (plantilla de ARM) para crear un nuevo libro de contabilidad.

Una plantilla de Azure Resource Manager es un archivo de notación de objetos JavaScript (JSON) que define tanto la infraestructura como la configuración de un proyecto. La plantilla usa sintaxis declarativa. Se describe la implementación deseada sin escribir la secuencia de comandos de programación para crear la implementación.

Si su entorno cumple los requisitos previos y está familiarizado con el uso de plantillas de Resource Manager, seleccione el botón Implementar en Azure. La plantilla se abrirá en Azure Portal.

Button to deploy the Resource Manager template to Azure.

Requisitos previos

  • Un confidential ledger solo puede ser creado por usuarios que tengan permisos de Propietario en la suscripción de Azure. Confirme que tiene el acceso adecuado antes de continuar con este inicio rápido.

Suscripción de Azure

Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.

Registrar el proveedor de recursos

Un proveedor de recursos es un servicio que proporciona recursos de Azure. Use el comando az provider register de la CLI de Azure o el cmdlet Register-AzResourceProvider de Azure PowerShell para registrar el proveedor de recursos de Azure confidential ledger, "microsoft.ConfidentialLedger".

az provider register --namespace "microsoft.ConfidentialLedger"

Puede comprobar que el registro se ha completado con el comando de la CLI de Azure az provider register o el cmdlet de Azure PowerShell Get-AzResourceProvider.

az provider show --namespace "microsoft.ConfidentialLedger"

Obtención del identificador de la entidad de seguridad

La plantilla requiere un identificador de entidad de seguridad. Para obtener el identificador de la entidad de seguridad, puede ejecutar el comando az ad sp list de la CLI de Azure con la marca --show-mine:

az ad sp list --show-mine -o table

El identificador de la entidad de seguridad se muestra en la columna "ObjectId".

Revisión de la plantilla

La plantilla usada en este inicio rápido forma parte de las plantillas de inicio rápido de Azure.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "ledgerName": {
            "type": "string",
            "metadata": {
                "description": "Ledger Name"
            },
            "minLength": 3,
            "maxLength": 24
        },
        "principalId": {
            "type": "string",
            "metadata": {
                "description": "Oid of the user"
            }
        },
        "location": {
            "type": "string",
            "defaultValue": "[resourceGroup().location]",
            "metadata": {
                "description": "Location for all resources."
            }
        }
    },
    "functions": [],
    "variables": {},
    "resources": [{
        "name": "[parameters('ledgerName')]",
        "type": "Microsoft.ConfidentialLedger/ledgers",
        "apiVersion": "2020-12-01-preview",
        "location": "[parameters('location')]",
        "properties": {
            "ledgerType": "Public",
            "aadBasedSecurityPrincipals": [{
                "principalId": "[parameters('principalId')]",
                "ledgerRoleName": "Administrator"
            }]
        }
    }],
    "outputs": {}
}

Recursos de Azure definidos en la plantilla:

  • Microsoft.ConfidentialLedger/ledgers

Implementación de la plantilla

  1. Seleccione la imagen siguiente para iniciar sesión en Azure y abrir la plantilla.

    Button to deploy the Resource Manager template to Azure.

  2. Seleccione o escriba los siguientes valores.

    A menos que se especifique otra cosa, utilice el valor predeterminado para crear el libro de contabilidad confidencial.

    • Nombre del libro de contabilidad: seleccione un nombre para el libro de contabilidad. Los nombres de libros de contabilidad deben ser únicos globalmente.
    • Ubicación: Seleccione una ubicación. Por ejemplo Este de EE. UU.
    • PrincipalId: Proporcione el identificador de la entidad de seguridad que anotó en la sección Requisitos previos anterior.

  3. Seleccione Comprar. Una vez que el recurso del libro de contabilidad confidencial se haya implementado correctamente, recibirá una notificación.

Azure Portal se usa para implementar la plantilla. Además de Azure Portal, también puede usar Azure PowerShell, la CLI de Azure y API REST. Para obtener información sobre otros métodos de implementación, consulte Implementación de plantillas.

Revisión de los recursos implementados

Puede usar Azure Portal para comprobar el recurso del libro de contabilidad.

Limpieza de recursos

Otros artículos sobre Azure Confidential Ledger se pueden basar en este inicio rápido. Si tiene pensado seguir trabajando en otras guías de inicio rápido y tutoriales, considere la posibilidad de dejar estos recursos activos.

Cuando ya no lo necesite, elimine el grupo de recursos, que elimina el recurso del libro de contabilidad. Para eliminar el grupo de recursos mediante la CLI de Azure o Azure PowerShell:

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

Pasos siguientes

En esta guía de inicio rápido, ha creado un recurso de Confidential Ledger mediante una plantilla de ARM y ha validado la implementación. Para más información sobre el servicio, consulte la Introducción sobre Microsoft Azure Confidential Ledger.