Mulai cepat: Membuat confidential ledger menggunakan Azure CLI
Azure Confidential Ledger adalah layanan cloud yang menyediakan penyimpanan integritas tinggi untuk log dan rekaman data sensitif yang harus tetap utuh. Dalam mulai cepat ini, Anda akan menggunakan Azure CLI untuk membuat confidential ledger, melihat dan memperbarui propertinya, dan menghapusnya.
Untuk informasi selengkapnya tentang Confidential Ledger, dan untuk contoh apa yang dapat disimpan dalam ledger rahasia, lihat Tentang Microsoft Azure Confidential Ledger.
Jika Anda tidak memiliki Langganan Azure, buat Akun gratis Azure sebelum memulai.
Prasyarat
Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi lebih lanjut, lihat Mulai Cepat Azure Cloud Shell - Bash.
Jika Anda lebih memilih untuk menjalankan perintah referensi CLI secara lokal, pasang Azure CLI. Jika Anda menjalankan di Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.
Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan Azure CLI.
Saat diminta, instal ekstensi Azure CLI saat pertama kali digunakan. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.
Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.
Membuat grup sumber daya
Grup sumber daya adalah kontainer logis tempat sumber daya Azure disebarkan dan dikelola. Gunakan perintah az group create untuk membuat grup sumber daya bernama myResourceGroup di lokasi eastus.
az group create --name "myResourceGroup" --location "EastUS"
Dapatkan ID utama Anda
Untuk membuat Confidential Ledger, Anda memerlukan ID utama Azure Active Directory (juga disebut ID objek Anda). Untuk mendapatkan ID utama Anda, gunakan perintah Azure CLI az ad signed-in-user , dan filter hasilnya dengan objectId:
az ad signed-in-user show --query objectId
Hasil Anda akan dalam format xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Membuat ledger rahasia
Gunakan perintah Azure CLI az confidentialledger create untuk membuat confidential ledger di grup sumber daya baru Anda.
az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"
Operasi yang berhasil akan mengembalikan properti ledger yang baru dibuat. Perhatikan ledgerUri. Dalam contoh di atas, URI ini adalah "https://myledger.confidential-ledger.azure.com".
Anda akan memerlukan URI ini untuk bertransaksi dengan Confidential Ledger dari data plane.
Menampilkan dan memperbarui properti Confidential Ledger Anda
Anda dapat melihat properti yang terkait dengan confidential ledger yang baru dibuat menggunakan perintah Azure CLI az confidentialledger show .
az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"
Objek JSON yang dikembalikan menampilkan properti ledger, termasuk peran Anda:
"ledgerRoleName": "Administrator",
Untuk memperbarui properti confidential ledger, gunakan, gunakan perintah Azure CLI az confidentialledger update . Misalnya, untuk memperbarui ledger Anda untuk mengubah peran Anda menjadi "Pembaca", jalankan:
az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"
Jika Anda kembali menjalankan az confidentialledger show, Anda akan melihat bahwa peran telah diperbarui.
"ledgerRoleName": "Reader",
Membersihkan sumber daya
Mulai cepat dan tutorial lain dalam koleksi ini dibentuk berdasarkan mulai cepat ini. Jika berencana untuk melanjutkan bekerja dengan mulai cepat dan tutorial berikutnya, Anda mungkin ingin membiarkan sumber daya ini.
Jika tidak lagi dibutuhkan, gunakan perintah az group delete Azure CLI untuk menghapus grup sumber daya, dan semua sumber daya terkait:
az group delete --name "myResourceGroup"
Langkah berikutnya
Dalam mulai cepat ini, Anda membuat confidential ledger dengan menggunakan Azure CLI. Untuk mempelajari lebih lanjut Azure Confidential Ledger dan cara mengintegrasikannya dengan aplikasi Anda, lanjutkan ke artikel di bawah ini.