Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Confidential Ledger es un servicio en la nube que proporciona un almacén de alta integridad para registros de datos confidenciales y registros que deben mantenerse intactos. En este inicio rápido, usará la CLI de Azure para crear un libro de contabilidad confidencial, ver y actualizar sus propiedades y eliminarlo.
Para más información sobre Azure Confidential Ledger y para obtener ejemplos de lo que se puede almacenar en un confidential ledger, consulte Acerca de Microsoft Azure Confidential Ledger.
Si no tiene una cuenta de Azure, cree una cuenta gratuita antes de comenzar.
Prerrequisitos
Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Introducción a Azure Cloud Shell.
Si prefieres ejecutar comandos de referencia CLI localmente, instala la CLI de Azure. Si estás utilizando Windows o macOS, considera ejecutar Azure CLI en un contenedor Docker. Para obtener más información, consulte Cómo ejecutar el Azure CLI en un contenedor de Docker.
Si estás utilizando una instalación local, inicia sesión en Azure CLI utilizando el comando az login. Para finalizar el proceso de autenticación, siga los pasos que se muestran en el terminal. Para ver otras opciones de inicio de sesión, consulte Autenticación en Azure mediante la CLI de Azure.
Cuando se le solicite, instale la extensión de la CLI de Azure en el primer uso. Para obtener más información sobre las extensiones, consulte Uso y administración de extensiones con la CLI de Azure.
Ejecute az version para ver la versión y las bibliotecas dependientes que están instaladas. Para actualizar a la versión más reciente, ejecute az upgrade.
- Un confidential ledger solo puede ser creado por usuarios que tengan permisos de Propietario en la suscripción de Azure. Confirme que tiene el acceso adecuado antes de continuar con este inicio rápido.
Creación de un grupo de recursos
Un grupo de recursos es un contenedor lógico en el que se implementan y se administran los recursos de Azure. Utilice el comando az group create para crear un grupo de recursos denominado myResourceGroup en la ubicación eastus.
az group create --name "myResourceGroup" --location "EastUS"
Obtén tu ID principal
Para crear un libro de contabilidad confidencial, necesita su identificador principal de Microsoft Entra (también llamado ID de objeto). Para obtener su ID principal, use el comando az ad signed-in-user de la CLI de Azure y filtre los resultados por objectId:
az ad signed-in-user show --query objectId
El resultado tiene el formato xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Creación de un libro de contabilidad confidencial
Use el comando az confidentialledger create de la CLI de Azure para crear un libro de contabilidad confidencial en el nuevo grupo de recursos.
az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"
Si la operación es correcta, devuelve las propiedades del ledger (libro de contabilidad) recién creado. Anote el valor ledgerUri. En nuestro ejemplo, este URI es "https://myledger.confidential-ledger.azure.com".
Necesita el identificador de URI para realizar transacciones con el confidential ledger desde el plano de datos.
Visualización y actualización de las propiedades del libro de contabilidad confidencial
Puede ver las propiedades asociadas a su libro de contabilidad confidencial recién creado mediante el comando az confidentialledger show de la CLI de Azure.
az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"
El objeto JSON devuelto muestra las propiedades del libro de contabilidad, incluido el rol:
"ledgerRoleName": "Administrator",
Para actualizar las propiedades de un libro de contabilidad confidencial, use el comando az confidentialledger update de la CLI de Azure. Por ejemplo, si quiere actualizar el libro de contabilidad para cambiar el rol a "Lector", ejecute:
az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"
Si vuelve a ejecutar az confidentialledger show, verá que el rol se ha actualizado.
"ledgerRoleName": "Reader",
Limpieza de recursos
Otras guías de inicio rápido y tutoriales de esta colección se basan en este inicio rápido. Si tiene pensado seguir trabajando en otros inicios rápido y tutoriales, considere la posibilidad de dejar estos recursos activos.
Cuando ya no se necesiten, puede usar el comando az group delete de la CLI de Azure para quitar el grupo de recursos y todos los recursos relacionados.
az group delete --name "myResourceGroup"
Pasos siguientes
En este inicio rápido, ha creado un libro de contabilidad confidencial mediante la CLI de Azure. Para obtener más información sobre Azure confidential ledger y cómo integrarlo con las aplicaciones, continúe con estos artículos.