Démarrage rapide : Créer un fournisseur Azure Attestation avec un modèle ARM

Microsoft Azure Attestation est une solution permettant d’attester les environnements d’exécution approuvés (TEE). Ce guide de démarrage rapide se concentre sur le processus de déploiement d’un modèle Azure Resource Manager (modèle ARM) pour créer une stratégie d’attestation Microsoft Azure.

Un modèle Azure Resource Manager est un fichier JSON (JavaScript Object Notation) qui définit l’infrastructure et la configuration de votre projet. Le modèle utilise la syntaxe déclarative. Vous décrivez votre déploiement prévu sans écrire la séquence de commandes de programmation pour créer le déploiement.

Si votre environnement remplit les prérequis et que vous êtes déjà familiarisé avec l’utilisation des modèles ARM, sélectionnez le bouton Déployer sur Azure. Le modèle s’ouvre dans le portail Azure.

Prerequisites

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Vérifier le modèle

Le modèle utilisé dans ce démarrage rapide est tiré des modèles de démarrage rapide Azure.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "metadata": {
    "_generator": {
      "name": "bicep",
      "version": "0.25.53.49325",
      "templateHash": "1187521685481570330"
    }
  },
  "parameters": {
    "attestationProviderName": {
      "type": "string",
      "defaultValue": "[uniqueString(resourceGroup().name)]",
      "metadata": {
        "description": "Name of the Attestation provider. Must be between 3 and 24 characters in length and use numbers and lower-case letters only."
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Location for all resources."
      }
    },
    "policySigningCertificates": {
      "type": "string",
      "defaultValue": ""
    }
  },
  "variables": {
    "PolicySigningCertificates": {
      "PolicySigningCertificates": {
        "keys": [
          {
            "kty": "RSA",
            "use": "sig",
            "x5c": [
              "[parameters('policySigningCertificates')]"
            ]
          }
        ]
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Attestation/attestationProviders",
      "apiVersion": "2021-06-01",
      "name": "[parameters('attestationProviderName')]",
      "location": "[parameters('location')]",
      "properties": "[if(empty(parameters('policySigningCertificates')), json('{}'), variables('PolicySigningCertificates'))]"
    }
  ],
  "outputs": {
    "attestationName": {
      "type": "string",
      "value": "[resourceId('Microsoft.Attestation/attestationProviders', parameters('attestationProviderName'))]"
    },
    "location": {
      "type": "string",
      "value": "[parameters('location')]"
    },
    "resourceGroupName": {
      "type": "string",
      "value": "[resourceGroup().name]"
    },
    "resourceId": {
      "type": "string",
      "value": "[resourceId('Microsoft.Attestation/attestationProviders', parameters('attestationProviderName'))]"
    }
  }
}

Ressources Azure définies dans le modèle :

• Microsoft.Attestation/attestationProviders

Déployer le modèle

1. Sélectionnez l’image ci-après pour vous connecter à Azure et ouvrir le modèle.

   

2. Sélectionnez ou entrez les valeurs suivantes.

   Sauf s’il est spécifié, utilisez la valeur par défaut pour créer le fournisseur d’attestation.

   • Nom du fournisseur d’attestation : sélectionnez un nom pour votre fournisseur Azure Attestation.
   • Emplacement : sélectionnez un emplacement. Par exemple, USA Centre.
   • Étiquettes : sélectionnez un emplacement. Par exemple, USA Centre.

3. Sélectionnez Acheter. Une fois la ressource d’attestation déployée avec succès, vous recevez une notification.

Le portail Azure est utilisé pour déployer le modèle. Outre le portail Azure, vous pouvez également utiliser Azure PowerShell, l’interface Azure CLI et l’API REST. Pour découvrir d’autres méthodes de déploiement, consultez Déployer des modèles.

Passer en revue les ressources déployées

Vous pouvez utiliser le portail Azure pour vérifier la ressource d’attestation.

Nettoyer les ressources

D’autres aspects d’Azure Attestation reposent sur ce démarrage rapide. Si vous avez l'intention de continuer à travailler avec d'autres démarrages rapides et didacticiels, vous pouvez souhaiter laisser ces ressources en place.

Quand vous n’en avez plus besoin, supprimez le groupe de ressources, qui supprime la ressource Attestation. Pour supprimer le groupe de ressources avec Azure CLI ou Azure PowerShell :

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
Remove-AzResourceGroup -Name $resourceGroupName
Write-Host "Press [ENTER] to continue..."

Étapes suivantes

Dans ce guide de démarrage rapide, vous avez créé une ressource d’attestation à l’aide d’un modèle ARM et validé le déploiement. Pour en savoir plus sur Azure Attestation, consultez Vue d’ensemble d’Azure Attestation.