快速入門：使用 Azure SDK for Go 建立 Azure 受控 CCF 資源

Azure 受控 CCF (受控 CCF) 是部署機密應用程式新型且高度安全的服務。 如需受控 CCF 的詳細資訊，請參閱關於 Azure 受控機密聯盟架構。

在本快速入門中，您將了解如何使用 Azure SDK for Go 程式庫來建立受控 CCF 資源。

如果您沒有 Azure 訂用帳戶，請在開始之前先建立 Azure 免費帳戶。

API 參考文件 | 程式庫原始程式碼 | 套件 (Go)

必要條件

• Azure 訂用帳戶 - 建立免費帳戶。
• Go 1.18 或更高版本。
• 在執行 Windows 或 Linux 的電腦上具有 OpenSSL。

設定

建立新的 Go 應用程式

1. 在命令殼層中，執行下列命令以建立名為 managedccf-app 的資料夾：

mkdir managedccf-app && cd managedccf-app

go mod init github.com/azure/resourcemanager/confidentialledger

安裝模組

1. 安裝 Azure 機密總帳模組。

go get -u github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/confidentialledger/armconfidentialledger@v1.2.0-beta.1

針對本快速入門，您也需要安裝適用於 Go 的 Azure Identity 模組。

go get -u github.com/Azure/azure-sdk-for-go/sdk/azidentity

建立資源群組

資源群組是在其中部署與管理 Azure 資源的邏輯容器。 使用 Azure PowerShell New-AzResourceGroup Cmdlet，在 southcentralus 位置中建立名為 myResourceGroup 的資源群組。

New-AzResourceGroup -Name "myResourceGroup" -Location "SouthCentralUS"

註冊資源提供者

在建立資源之前，必須先在訂用帳戶中註冊 Azure 受控 CCF 資源類型。

az feature registration create --namespace Microsoft.ConfidentialLedger --name ManagedCCF

az provider register --namespace Microsoft.ConfidentialLedger

建立成員

產生成員的金鑰組。 在下列命令完成之後，成員的公開金鑰會儲存在 member0_cert.pem 中，而私密金鑰則儲存在 member0_privk.pem 中。

openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"

建立 Go 應用程式

管理平面程式庫允許管理 CCF 資源的作業，例如建立及刪除、列出與訂用帳戶相關聯的資源，以及檢視特定資源的詳細資料。 下列程式碼片段會建立及檢視受控 CCF 資源的屬性。

將下列指示詞新增至 main.go 的開頭處：

package main

import (
    "context"
    "log"
    
    "github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
    "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
    "github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/confidentialledger/armconfidentialledger"
)

驗證並建立用戶端處理站

在本快速入門中，已登入的使用者是用來向 Azure 受控 CCF 進行驗證，這是本機開發的慣用方法。 這個範例會使用來自 Azure 身分識別程式庫的 'NewDefaultAzureCredential()' 類別，允許在各種不同的環境中使用相同的程式碼，搭配不同的選項來提供身分識別。

cred, err := azidentity.NewDefaultAzureCredential(nil)
if err != nil {
    log.Fatalf("Failed to obtain a credential: %v", err)
}

建立 Azure Resource Manager 用戶端處理站，並使用權杖認證進行驗證。

ctx := context.Background()
clientFactory, err := armconfidentialledger.NewClientFactory("0000000-0000-0000-0000-000000000001", cred, nil)

if err != nil {
    log.Fatalf("Failed to create client: %v", err)
}

建立受控 CCF 資源

appName := "confidentialbillingapp"
rgName := "myResourceGroup"

// Create a new resource
poller, err := clientFactory.NewManagedCCFClient().BeginCreate(ctx, rgName, appName, armconfidentialledger.ManagedCCF{
    Location: to.Ptr("SouthCentralUS"),
    Tags: map[string]*string{
        "Department": to.Ptr("Contoso IT"),
    },
    Properties: &armconfidentialledger.ManagedCCFProperties{
        DeploymentType: &armconfidentialledger.DeploymentType{
            AppSourceURI:    to.Ptr(""),
            LanguageRuntime: to.Ptr(armconfidentialledger.LanguageRuntimeJS),
        },
        MemberIdentityCertificates: []*armconfidentialledger.MemberIdentityCertificate{
            {
                Certificate:   to.Ptr("-----BEGIN CERTIFICATE-----\nMIIU4G0d7....1ZtULNWo\n-----END CERTIFICATE-----"),
                Encryptionkey: to.Ptr(""),
                Tags: map[string]any{
                    "owner": "IT Admin1",
                },
            }},
        NodeCount: to.Ptr[int32](3),
    },
}, nil)

if err != nil {
    log.Fatalf("Failed to finish the request: %v", err)
}

_, err = poller.PollUntilDone(ctx, nil)

if err != nil {
    log.Fatalf("Failed to pull the result: %v", err)
}

取得受控 CCF 資源的屬性

下列程式碼片段會擷取在上一個步驟中建立的受控 CCF 資源。

log.Println("Getting the Managed CCF resource.")

// Get the resource details and print it
getResponse, err := clientFactory.NewManagedCCFClient().Get(ctx, rgName, appName, nil)

if err != nil {
    log.Fatalf("Failed to get details of mccf instance: %v", err)
}

// Print few properties of the Managed CCF resource
log.Println("Application name:", *getResponse.ManagedCCF.Properties.AppName)
log.Println("Node Count:", *getResponse.ManagedCCF.Properties.NodeCount)

列出資源群組中的受控 CCF 資源

下列程式碼片段會擷取資源群組中的受控 CCF 資源。

pager := clientFactory.NewManagedCCFClient().NewListByResourceGroupPager(rgName, nil)

for pager.More() {
    page, err := pager.NextPage(ctx)
    if err != nil {
        log.Fatalf("Failed to advance page: %v", err)
    }

    for _, v := range page.Value {
        log.Println("Application Name:", *v.Name)
    }
}

刪除受控 CCF 資源

下列程式碼片段會刪除受控 CCF 資源。 其他受控 CCF 文章可以建置在本快速入門的基礎上。 如果您打算繼續進行後續的快速入門和教學課程，可以讓這些資源留在原處。

deletePoller, err := clientFactory.NewManagedCCFClient().BeginDelete(ctx, rgName, appName, nil)

if err != nil {
    log.Fatalf("Failed to finish the delete request: %v", err)
}

_, err = deletePoller.PollUntilDone(ctx, nil)

if err != nil {
    log.Fatalf("Failed to get the delete result: %v", err)
}

清除資源

其他受控 CCF 文章可以建置在本快速入門的基礎上。 如果您打算繼續進行後續的快速入門和教學課程，可以讓這些資源留在原處。

否則，當您完成本文中建立的資源時，請使用 Azure CLI az group delete 命令來刪除資源群組及其包含的所有資源。

az group delete --resource-group contoso-rg

下一步

在本快速入門中，您使用適用於機密總帳的 Azure Python SDK 建立了受控 CCF 資源。 若要深入了解 Azure 受控 CCF 及如何與應用程式整合，請繼續閱讀下列文章：

• Azure 受控 CCF 概觀
• 快速入門：部署 Azure 受控 CCF 應用程式
• 快速入門：Azure CLI
• 操作說明：啟動成員