Microsoft Azure Attestation 은 TEE(신뢰할 수 있는 실행 환경)를 증명하기 위한 솔루션입니다. 이 빠른 시작에서는 ARM 템플릿(Azure Resource Manager 템플릿)을 배포하여 Microsoft Azure 증명 정책을 만드는 프로세스에 중점을 둡니다.
Azure Resource Manager 템플릿은 프로젝트의 인프라 및 구성을 정의하는 JSON(JavaScript Object Notation) 파일입니다. 템플릿은 선언적 구문을 사용합니다. 배포를 만들기 위한 프로그래밍 명령의 시퀀스를 작성하지 않고 의도하는 배포를 설명합니다.
환경이 필수 조건을 충족하고 ARM 템플릿을 사용하는 데 익숙한 경우 Azure에 배포 단추를 선택합니다. 템플릿이 Azure Portal에서 열립니다.
필수 조건
Azure 구독이 없는 경우, 시작하기 전에 무료 계정을 만드십시오.
템플릿 검토
이 빠른 시작에서 사용되는 템플릿은 Azure 빠른 시작 템플릿에서 나온 것입니다.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.25.53.49325",
"templateHash": "1187521685481570330"
}
},
"parameters": {
"attestationProviderName": {
"type": "string",
"defaultValue": "[uniqueString(resourceGroup().name)]",
"metadata": {
"description": "Name of the Attestation provider. Must be between 3 and 24 characters in length and use numbers and lower-case letters only."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Location for all resources."
}
},
"policySigningCertificates": {
"type": "string",
"defaultValue": ""
}
},
"variables": {
"PolicySigningCertificates": {
"PolicySigningCertificates": {
"keys": [
{
"kty": "RSA",
"use": "sig",
"x5c": [
"[parameters('policySigningCertificates')]"
]
}
]
}
}
},
"resources": [
{
"type": "Microsoft.Attestation/attestationProviders",
"apiVersion": "2021-06-01",
"name": "[parameters('attestationProviderName')]",
"location": "[parameters('location')]",
"properties": "[if(empty(parameters('policySigningCertificates')), json('{}'), variables('PolicySigningCertificates'))]"
}
],
"outputs": {
"attestationName": {
"type": "string",
"value": "[resourceId('Microsoft.Attestation/attestationProviders', parameters('attestationProviderName'))]"
},
"location": {
"type": "string",
"value": "[parameters('location')]"
},
"resourceGroupName": {
"type": "string",
"value": "[resourceGroup().name]"
},
"resourceId": {
"type": "string",
"value": "[resourceId('Microsoft.Attestation/attestationProviders', parameters('attestationProviderName'))]"
}
}
}
템플릿에 정의된 Azure 리소스:
- Microsoft.Attestation/attestationProviders
템플릿 배포
다음 이미지를 선택하여 Azure에 로그인하고 템플릿을 엽니다.
다음 값을 선택하거나 입력합니다.
지정하지 않는 한 기본값을 사용하여 증명 공급자를 만듭니다.
- 증명 공급자 이름: Azure Attestation 공급자의 이름을 선택합니다.
- 위치: 위치를 선택합니다. 예: 미국 중부
- 태그: 위치를 선택합니다. 예: 미국 중부
구매를 선택합니다. 증명 리소스가 성공적으로 배포되면 알림이 표시됩니다.
Azure Portal은 템플릿을 배포하는데 사용됩니다. Azure Portal 외에도 Azure PowerShell, Azure CLI 및 REST API를 사용할 수 있습니다. 다른 배포 방법을 알아보려면 템플릿 배포를 참조하세요.
배포된 리소스 검토
Azure Portal을 사용하여 증명 리소스를 확인할 수 있습니다.
자원을 정리하세요
다른 Azure Attestation은 이 빠른 시작을 기반으로 빌드됩니다. 이후의 빠른 시작 및 자습서를 계속 진행하려는 경우 이러한 리소스를 유지하는 것이 좋습니다.
더 이상 필요하지 않은 경우 리소스 그룹을 삭제하여 증명 리소스를 삭제합니다. Azure CLI 또는 Azure PowerShell을 사용하여 리소스 그룹을 삭제하려면 다음을 수행합니다.
echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."
다음 단계
이 빠른 시작에서는 ARM 템플릿을 사용하여 증명 리소스를 만들고 배포의 유효성을 검사했습니다. Azure Attestation에 대한 자세한 내용은 Azure Attestation 개요를 참조하세요.