Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Ga aan de slag met Azure Attestation met behulp van Azure CLI.
Vereiste voorwaarden
Als je geen Azure-abonnement hebt, maak dan een gratis account aan voordat je begint.
Get started
Installeer deze extensie met behulp van de onderstaande CLI-opdracht
az extension add --name attestationDe versie controleren
az extension show --name attestation --query versionGebruik de volgende opdracht om u aan te melden bij Azure:
az loginSchakel indien nodig over naar het abonnement voor Azure Attestation:
az account set --subscription 00000000-0000-0000-0000-000000000000Registreer de Microsoft.Attestation-resourceprovider in het abonnement met de opdracht az provider register:
az provider register --name Microsoft.AttestationZie Azure-resourceproviders en -typen voor meer informatie over Azure-resourceproviders en hoe u deze configureert en beheert.
Opmerking
U hoeft slechts één keer een resourceprovider te registreren voor een abonnement.
Maak een resourcegroep voor de attestation-provider. U kunt andere Azure-resources in dezelfde resourcegroep plaatsen, inclusief een virtuele machine met een exemplaar van een clienttoepassing. Voer de opdracht az group create uit om een resourcegroep te maken of gebruik een bestaande resourcegroep:
az group create --name attestationrg --location uksouth
Een Attestation-provider maken en beheren
Hier volgen opdrachten die u kunt gebruiken om de Attestation-provider te maken en te beheren:
Voer de opdracht az attestation create uit om een Attestation-provider te maken zonder vereiste voor beleidsondertekening:
az attestation create --name "myattestationprovider" --resource-group "MyResourceGroup" --location westusVoer de opdracht az attestation show uit om eigenschappen van de Attestation-provider op te halen, zoals status en AttestURI:
az attestation show --name "myattestationprovider" --resource-group "MyResourceGroup"Met deze opdracht worden waarden weergegeven zoals de volgende uitvoer:
Id:/subscriptions/MySubscriptionID/resourceGroups/MyResourceGroup/providers/Microsoft.Attestation/attestationProviders/MyAttestationProvider Location: MyLocation ResourceGroupName: MyResourceGroup Name: MyAttestationProvider Status: Ready TrustModel: AAD AttestUri: https://MyAttestationProvider.us.attest.azure.net Tags: TagsTable:
U kunt een Attestation-provider verwijderen met behulp van de opdracht az attestation delete :
az attestation delete --name "myattestationprovider" --resource-group "sample-resource-group"
Beleidsbeheer
Gebruik de opdrachten die hier worden beschreven om beleidsbeheer te bieden voor een Attestation-provider, één attestation-type tegelijk.
De opdracht az attestation policy show retourneert het huidige beleid voor de opgegeven TEE:
az attestation policy show --name "myattestationprovider" --resource-group "MyResourceGroup" --attestation-type SGX-IntelSDK
Opmerking
Met de opdracht wordt het beleid weergegeven in zowel tekst- als JWT-indeling.
De volgende TEE-typen worden ondersteund:
SGX-IntelSDKSGX-OpenEnclaveSDKTPM
Gebruik de opdracht az attestation policy set om een nieuw beleid in te stellen voor het opgegeven attestation-type.
Beleid instellen in tekstindeling voor een bepaald type attestation met behulp van het bestandspad:
az attestation policy set --name testatt1 --resource-group testrg --attestation-type SGX-IntelSDK --new-attestation-policy-file "{file_path}"
Beleid instellen in JWT-indeling voor een bepaald type attestation met behulp van het bestandspad:
az attestation policy set --name "myattestationprovider" --resource-group "MyResourceGroup" \
--attestation-type SGX-IntelSDK -f "{file_path}" --policy-format JWT