Share via

快速入門:使用 Azure CLI 建立機密總帳

  • 發行項

Azure 機密總賬是雲端服務,可為敏感數據記錄和必須保持不變的記錄提供高完整性存放區。 在本快速入門中 ,您會使用 Azure CLI 來建立機密總帳、檢視及更新其屬性,以及將其刪除。

如需 Azure 機密總帳的詳細資訊,以及可儲存在機密總帳中的範例,請參閱 關於 Microsoft Azure 機密總帳

如果您沒有 Azure 訂閱,請在開始之前,先建立 Azure 免費帳戶

必要條件

  • 訂用帳戶擁有者 - 只有 Azure 訂用帳戶擁有者許可權的使用者才能建立機密總帳。 請先確認您有適當的存取權 ,再繼續進行本快速入門。

建立資源群組

資源群組是在其中部署與管理 Azure 資源的邏輯容器。 使用 az group create 命令,在 eastus 位置建立名為 myResourceGroup 的資源群組。

az group create --name "myResourceGroup" --location "EastUS"

取得您的主體標識碼

若要建立機密總帳,您需要 Microsoft Entra 主體標識碼(也稱為對象標識碼)。 若要取得您的主體標識符,請使用 Azure CLI az ad signed-in-user 命令,然後依 objectId篩選結果:

az ad signed-in-user show --query objectId

您的結果格式 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx為 。

建立機密總賬

使用 Azure CLI az confidentialledger create 命令,在新的資源群組中建立機密總帳。

az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"

成功的作業會傳回新建立總賬的屬性。 記下 ledgerUri。 在我們的範例中,此 URI 為 “https://myledger.confidential-ledger.azure.com"。

您需要此 URI,才能從數據平面使用機密總賬進行交易。

檢視和更新機密總賬屬性

您可以使用 Azure CLI az confidentialledger show 命令來檢視與您新建立的機密總賬相關聯的屬性。

az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"

傳回的 JSON 物件會顯示總賬的屬性,包括您的角色:

"ledgerRoleName": "Administrator",

若要更新機密總賬的屬性,請使用 Azure CLI az confidentialledger update 命令。 例如,若要更新總賬,將角色變更為「讀者」,請執行:

az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"

如果您再次執行 az confidentialledger show,您會看到角色已更新。

"ledgerRoleName": "Reader",

清除資源

此集合中的其他快速入門和教學課程是以本快速入門為基礎。 如果您打算繼續使用後續的快速入門和教學課程,建議您保留這些資源。

不再需要時,您可以使用 Azure CLI az group delete 命令來移除資源群組和所有相關資源:

az group delete --name "myResourceGroup"

下一步

在本快速入門中,您已使用 Azure CLI 建立機密總帳。 若要深入瞭解 Azure 機密總帳,以及如何將其與您的應用程式整合,請繼續閱讀這些文章。