Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure Managed CCF (Managed CCF) est un service nouveau et hautement sécurisé pour le déploiement d’applications confidentielles. Pour plus d’informations sur Azure Managed CCF, consultez About Azure Managed Confidential Consortium Framework.
Si vous n’avez pas de compte Azure, créez un compte gratuit avant de commencer.
Documentation de | référence sur l’APICode | source de la bibliothèqueBibliothèque de gestion de package (Index de package Python)
Prerequisites
- Un abonnement Azure : créez-en un gratuitement.
- Versions de Python prises en charge par le Kit de développement logiciel (SDK) Azure pour Python.
- OpenSSL sur un ordinateur exécutant Windows ou Linux.
- La version minimale prise en charge du package Python est 2.0.0b3.
Coup monté
Ce guide de démarrage rapide utilise la bibliothèque d’identités Azure, ainsi qu’Azure CLI ou Azure PowerShell, pour authentifier l’utilisateur auprès des services Azure. Les développeurs peuvent également utiliser Visual Studio ou Visual Studio Code pour authentifier leurs appels. Pour plus d’informations, consultez Authentifier le client avec la bibliothèque de client Azure Identity.
Se connecter à Azure
Connectez-vous à Azure à l’aide de la commande Azure CLI az login ou de l’applet de commande Azure PowerShell Connect-AzAccount .
az login
Si l’interface CLI ou PowerShell peut ouvrir votre navigateur par défaut, elle le fera et chargera une page de connexion Azure. Sinon, visitez https://aka.ms/devicelogin et entrez le code d’autorisation affiché dans votre terminal.
Si vous y êtes invité, connectez-vous avec les informations d’identification de votre compte dans le navigateur.
Installer les packages
Dans un terminal ou une invite de commandes, créez un dossier de projet approprié, puis créez et activez un environnement virtuel Python, comme décrit dans Utiliser des environnements virtuels Python.
Installez la bibliothèque de client d’identité Azure Active Directory :
pip install azure-identity
Installez la bibliothèque cliente du plan de gestion du registre confidentiel Azure. La version minimale prise en charge est 2.0.0b3 ou ultérieure.
pip install azure-mgmt-confidentialledger==2.0.0b3
Créer un groupe de ressources
Un groupe de ressources est un conteneur logique dans lequel les ressources Azure sont déployées et gérées. Utilisez l’applet de commande Azure PowerShell New-AzResourceGroup pour créer un groupe de ressources nommé myResourceGroup à l’emplacement southcentralus .
New-AzResourceGroup -Name "myResourceGroup" -Location "SouthCentralUS"
Inscrire le fournisseur de ressources
Le type de ressource Azure Managed CCF doit être inscrit dans l’abonnement avant de créer une ressource.
az feature registration create --namespace Microsoft.ConfidentialLedger --name ManagedCCF
az provider register --namespace Microsoft.ConfidentialLedger
Créer des membres
Générez une paire de clés pour le membre. Une fois les commandes suivantes terminées, la clé publique du membre est enregistrée member0_cert.pem et la clé privée est enregistrée dans member0_privk.pem.
openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"
Créer l’application Python
Utiliser la bibliothèque cliente du plan de gestion
La bibliothèque de plan de gestion (azure.mgmt.confidentialledger) permet des opérations sur des ressources CCF gérées, telles que la création et la suppression, la liste des ressources associées à un abonnement et l’affichage des détails d’une ressource spécifique. L’élément de code suivant crée et affiche les propriétés d’une ressource CCF managée.
from azure.identity import DefaultAzureCredential
# Import the Azure Managed CCF management plane library
from azure.mgmt.confidentialledger import ConfidentialLedger
import os
sub_id = "0000000-0000-0000-0000-000000000001"
client = ConfidentialLedger(credential=DefaultAzureCredential(), subscription_id=sub_id)
# ********** Create a Managed CCF app **********
app_properties = {
"location": "southcentralus",
"properties": {
"deploymentType": {
"appSourceUri": "",
"languageRuntime": "JS"
},
"memberIdentityCertificates": [ # Multiple members can be supplied
{
"certificate": "-----BEGIN CERTIFICATE-----\nMIIBvzC...f0ZoeNw==\n-----END CERTIFICATE-----",
"tags": { "owner": "ITAdmin1" }
}
],
"nodeCount": 3 # Maximum allowed value is 9
},
"tags": { "costcenter": "12345" }
}
result = client.managed_ccf.begin_create("myResourceGroup", "confidentialbillingapp", app_properties).result()
# ********** Retrieve the Managed CCF app details **********
confidential_billing_app = client.managed_ccf.get("myResourceGroup", "confidentialbillingapp")
# ********** Delete the Managed CCF app **********
result = client.managed_ccf.begin_delete("myResourceGroup", "confidentialbillingapp").result()
Nettoyer les ressources
D’autres articles de CCF managés peuvent s’appuyer sur ce guide de démarrage rapide. Si vous envisagez de continuer à travailler avec des guides de démarrage rapide et des didacticiels suivants, vous souhaiterez peut-être laisser ces ressources en place.
Sinon, lorsque vous avez terminé d’utiliser les ressources créées dans cet article, utilisez la commande Azure CLI az group delete pour supprimer le groupe de ressources et toutes ses ressources contenues.
az group delete --resource-group myResourceGroup
Étapes suivantes
Dans ce guide de démarrage rapide, vous avez créé une ressource CCF managée à l’aide du Kit de développement logiciel (SDK) Azure Python pour le registre confidentiel. Pour en savoir plus sur Azure Managed CCF et comment l’intégrer à vos applications, passez à ces articles :