快速入門:使用 Azure CLI 建立機密總帳
Azure 機密總賬是雲端服務,可為敏感數據記錄和必須保持不變的記錄提供高完整性存放區。 在本快速入門中 ,您會使用 Azure CLI 來建立機密總帳、檢視及更新其屬性,以及將其刪除。
如需 Azure 機密總帳的詳細資訊,以及可儲存在機密總帳中的範例,請參閱 關於 Microsoft Azure 機密總帳。
如果您沒有 Azure 訂閱,請在開始之前,先建立 Azure 免費帳戶。
必要條件
在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊,請參閱 Azure Cloud Shell 中的 Bash 快速入門。
若要在本地執行 CLI 參考命令,請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行,請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊,請參閱〈如何在 Docker 容器中執行 Azure CLI〉。
如果您使用的是本機安裝,請使用 az login 命令,透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟,完成驗證程序。 如需其他登入選項,請參閱使用 Azure CLI 登入。
出現提示時,請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能詳細資訊,請參閱使用 Azure CLI 擴充功能。
執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本,請執行 az upgrade。
- 訂用帳戶擁有者 - 只有 Azure 訂用帳戶擁有者許可權的使用者才能建立機密總帳。 請先確認您有適當的存取權 ,再繼續進行本快速入門。
建立資源群組
資源群組是在其中部署與管理 Azure 資源的邏輯容器。 使用 az group create 命令,在 eastus 位置建立名為 myResourceGroup 的資源群組。
az group create --name "myResourceGroup" --location "EastUS"
取得您的主體標識碼
若要建立機密總帳,您需要 Microsoft Entra 主體標識碼(也稱為對象標識碼)。 若要取得您的主體標識符,請使用 Azure CLI az ad signed-in-user 命令,然後依 objectId
篩選結果:
az ad signed-in-user show --query objectId
您的結果格式 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
為 。
建立機密總賬
使用 Azure CLI az confidentialledger create 命令,在新的資源群組中建立機密總帳。
az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"
成功的作業會傳回新建立總賬的屬性。 記下 ledgerUri。 在我們的範例中,此 URI 為 “https://myledger.confidential-ledger.azure.com"。
您需要此 URI,才能從數據平面使用機密總賬進行交易。
檢視和更新機密總賬屬性
您可以使用 Azure CLI az confidentialledger show 命令來檢視與您新建立的機密總賬相關聯的屬性。
az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"
傳回的 JSON 物件會顯示總賬的屬性,包括您的角色:
"ledgerRoleName": "Administrator",
若要更新機密總賬的屬性,請使用 Azure CLI az confidentialledger update 命令。 例如,若要更新總賬,將角色變更為「讀者」,請執行:
az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"
如果您再次執行 az confidentialledger show,您會看到角色已更新。
"ledgerRoleName": "Reader",
清除資源
此集合中的其他快速入門和教學課程是以本快速入門為基礎。 如果您打算繼續使用後續的快速入門和教學課程,建議您保留這些資源。
不再需要時,您可以使用 Azure CLI az group delete 命令來移除資源群組和所有相關資源:
az group delete --name "myResourceGroup"
下一步
在本快速入門中,您已使用 Azure CLI 建立機密總帳。 若要深入瞭解 Azure 機密總帳,以及如何將其與您的應用程式整合,請繼續閱讀這些文章。