クイック スタート:ARM テンプレートを使用して Azure Attestation プロバイダーを作成する
Microsoft Azure Attestation は、信頼できる実行環境 (TEE) を証明するためのソリューションです。 このクイックスタートでは、Azure Resource Manager テンプレート (ARM テンプレート) をデプロイして Microsoft Azure Attestation ポリシーを作成する過程を中心に取り上げます。
Azure Resource Manager テンプレートは JavaScript Object Notation (JSON) ファイルであり、プロジェクトのインフラストラクチャと構成が定義されています。 このテンプレートでは、宣言型の構文が使用されています。 デプロイしようとしているものを、デプロイを作成する一連のプログラミング コマンドを記述しなくても記述できます。
環境が前提条件を満たしていて、ARM テンプレートの使用に慣れている場合は、 [Azure へのデプロイ] ボタンを選択します。 Azure portal でテンプレートが開きます。
前提条件
Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。
テンプレートを確認する
このクイックスタートで使用されるテンプレートは Azure クイックスタート テンプレートからのものです。
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.25.53.49325",
"templateHash": "1187521685481570330"
}
},
"parameters": {
"attestationProviderName": {
"type": "string",
"defaultValue": "[uniqueString(resourceGroup().name)]",
"metadata": {
"description": "Name of the Attestation provider. Must be between 3 and 24 characters in length and use numbers and lower-case letters only."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Location for all resources."
}
},
"policySigningCertificates": {
"type": "string",
"defaultValue": ""
}
},
"variables": {
"PolicySigningCertificates": {
"PolicySigningCertificates": {
"keys": [
{
"kty": "RSA",
"use": "sig",
"x5c": [
"[parameters('policySigningCertificates')]"
]
}
]
}
}
},
"resources": [
{
"type": "Microsoft.Attestation/attestationProviders",
"apiVersion": "2021-06-01",
"name": "[parameters('attestationProviderName')]",
"location": "[parameters('location')]",
"properties": "[if(empty(parameters('policySigningCertificates')), json('{}'), variables('PolicySigningCertificates'))]"
}
],
"outputs": {
"attestationName": {
"type": "string",
"value": "[resourceId('Microsoft.Attestation/attestationProviders', parameters('attestationProviderName'))]"
},
"location": {
"type": "string",
"value": "[parameters('location')]"
},
"resourceGroupName": {
"type": "string",
"value": "[resourceGroup().name]"
},
"resourceId": {
"type": "string",
"value": "[resourceId('Microsoft.Attestation/attestationProviders', parameters('attestationProviderName'))]"
}
}
}
テンプレート内に定義されている Azure リソース:
- Microsoft.Attestation/attestationProviders
テンプレートのデプロイ
Azure にサインインし、テンプレートを開くには次の画像を選択します。
次の値を選択または入力します。
指定がない場合、既定値を使用して構成証明プロバイダーを作成してください。
- [Attestation Provider Name](構成証明プロバイダー名) : Azure Attestation プロバイダーの名前を選択します。
- [場所] :場所を選択します。 たとえば [米国中部] です。
- タグ:場所を選択します。 たとえば [米国中部] です。
[購入] を選択します。 構成証明リソースが正常にデプロイされると、通知が表示されます。
テンプレートをデプロイするには Azure portal を使用します。 Azure portal だけでなく、Azure PowerShell、Azure CLI、および REST API を使用することもできます。 他のデプロイ方法については、「テンプレートのデプロイ」を参照してください。
デプロイされているリソースを確認する
Azure portal を使用して構成証明リソースをチェックできます。
リソースをクリーンアップする
Azure Attestation に関する他の記事は、このクイックスタートに基づいて作成されています。 後続のクイック スタートおよびチュートリアルを引き続き実行する場合は、これらのリソースをそのまま残しておくことをお勧めします。
不要になったら、リソース グループを削除してください。リソース グループを削除すれば、Attestation リソースが削除されます。 Azure CLI または Azure PowerShell を使用してリソース グループを削除するには、次を実行します。
echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."
次のステップ
このクイックスタートでは、ARM テンプレートを使用して構成証明リソースを作成し、デプロイを検証しました。 Azure Attestation の詳細については、Azure Attestation の概要に関するページを参照してください。