Microsoft Azure 構成証明 は、信頼された実行環境 (TE) を構成証明するためのソリューションです。 このクイック スタートでは、Azure Resource Manager テンプレート (ARM テンプレート) をデプロイして Microsoft Azure 構成証明ポリシーを作成するプロセスについて説明します。
Azure Resource Manager テンプレートは、プロジェクトのインフラストラクチャと構成を定義する JavaScript Object Notation (JSON) ファイルです。 このテンプレートでは、宣言型の構文が使用されています。 デプロイを作成するための一連のプログラミング コマンドを記述しなくても、意図したデプロイを記述できます。
環境が前提条件を満たしていて、ARM テンプレートの使用に慣れている場合は、 [Azure へのデプロイ] ボタンを選択します。 Azure portal でテンプレートが開きます。
[前提条件]
Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。
テンプレートを確認する
このクイックスタートで使用されるテンプレートは Azure クイックスタート テンプレートからのものです。
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.25.53.49325",
"templateHash": "1187521685481570330"
}
},
"parameters": {
"attestationProviderName": {
"type": "string",
"defaultValue": "[uniqueString(resourceGroup().name)]",
"metadata": {
"description": "Name of the Attestation provider. Must be between 3 and 24 characters in length and use numbers and lower-case letters only."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Location for all resources."
}
},
"policySigningCertificates": {
"type": "string",
"defaultValue": ""
}
},
"variables": {
"PolicySigningCertificates": {
"PolicySigningCertificates": {
"keys": [
{
"kty": "RSA",
"use": "sig",
"x5c": [
"[parameters('policySigningCertificates')]"
]
}
]
}
}
},
"resources": [
{
"type": "Microsoft.Attestation/attestationProviders",
"apiVersion": "2021-06-01",
"name": "[parameters('attestationProviderName')]",
"location": "[parameters('location')]",
"properties": "[if(empty(parameters('policySigningCertificates')), json('{}'), variables('PolicySigningCertificates'))]"
}
],
"outputs": {
"attestationName": {
"type": "string",
"value": "[resourceId('Microsoft.Attestation/attestationProviders', parameters('attestationProviderName'))]"
},
"location": {
"type": "string",
"value": "[parameters('location')]"
},
"resourceGroupName": {
"type": "string",
"value": "[resourceGroup().name]"
},
"resourceId": {
"type": "string",
"value": "[resourceId('Microsoft.Attestation/attestationProviders', parameters('attestationProviderName'))]"
}
}
}
テンプレート内に定義されている Azure リソース:
- Microsoft.Attestation/attestationProviders
テンプレートをデプロイする
Azure にサインインし、テンプレートを開くには次の画像を選択します。
次の値を選択または入力します。
特に指定がない場合、既定値を使ってアテステーションプロバイダーを作成します。
- 構成証明プロバイダー名: Azure 構成証明プロバイダーの名前を選択します。
- 場所: 場所を選択します。 たとえば [米国中部] です。
- タグ: 場所を選択します。 たとえば [米国中部] です。
[購入] を選択します。 構成証明リソースが正常にデプロイされると、通知が表示されます。
テンプレートをデプロイするには Azure portal を使用します。 Azure portal だけでなく、Azure PowerShell、Azure CLI、および REST API を使用することもできます。 他のデプロイ方法については、「テンプレートのデプロイ」を参照してください。
デプロイされているリソースを確認する
Azure portal を使用して、証明リソースを確認できます。
リソースをクリーンアップする
その他の Azure 証明機能は、このクイックスタートを基にしています。 後続のクイック スタートおよびチュートリアルを引き続き実行する場合は、これらのリソースをそのまま残しておくことをお勧めします。
不要になったら、リソース グループを削除してください。リソース グループを削除すれば、Attestation リソースが削除されます。 Azure CLI または Azure PowerShell を使用してリソース グループを削除するには、次を実行します。
echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."
次のステップ
このクイック スタートでは、ARM テンプレートを使用して構成証明リソースを作成し、デプロイを検証しました。 Azure 構成証明の詳細については、Azure 構成証明の概要に関するページを参照してください。