Szybki wstęp: Utwórz dostawcę poświadczeń Azure przy użyciu szablonu ARM

Microsoft Azure Attestation to rozwiązanie do uwierzytelniania zaufanych środowisk wykonawczych (TEE). Ten szybki start koncentruje się na procesie wdrażania szablonu Azure Resource Manager (ARM) w celu utworzenia polityki atestacji Microsoft Azure.

Szablon usługi Azure Resource Manager to plik JavaScript Object Notation (JSON), który definiuje infrastrukturę i konfigurację projektu. Szablon używa składni deklaratywnej. Możesz opisać zamierzone wdrożenie bez konieczności pisania sekwencji poleceń programowania w celu utworzenia wdrożenia.

Jeśli środowisko spełnia wymagania i znasz szablony ARM, wybierz przycisk Wdróż na platformie Azure. Szablon zostanie otwarty w witrynie Azure Portal.

Wymagania wstępne

Jeśli nie masz subskrypcji Azure, przed rozpoczęciem utwórz darmowe konto.

Przegląd szablonu

Szablon użyty w tym szybkim starcie pochodzi z szablonów szybkiego startu platformy Azure.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "metadata": {
    "_generator": {
      "name": "bicep",
      "version": "0.25.53.49325",
      "templateHash": "1187521685481570330"
    }
  },
  "parameters": {
    "attestationProviderName": {
      "type": "string",
      "defaultValue": "[uniqueString(resourceGroup().name)]",
      "metadata": {
        "description": "Name of the Attestation provider. Must be between 3 and 24 characters in length and use numbers and lower-case letters only."
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Location for all resources."
      }
    },
    "policySigningCertificates": {
      "type": "string",
      "defaultValue": ""
    }
  },
  "variables": {
    "PolicySigningCertificates": {
      "PolicySigningCertificates": {
        "keys": [
          {
            "kty": "RSA",
            "use": "sig",
            "x5c": [
              "[parameters('policySigningCertificates')]"
            ]
          }
        ]
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Attestation/attestationProviders",
      "apiVersion": "2021-06-01",
      "name": "[parameters('attestationProviderName')]",
      "location": "[parameters('location')]",
      "properties": "[if(empty(parameters('policySigningCertificates')), json('{}'), variables('PolicySigningCertificates'))]"
    }
  ],
  "outputs": {
    "attestationName": {
      "type": "string",
      "value": "[resourceId('Microsoft.Attestation/attestationProviders', parameters('attestationProviderName'))]"
    },
    "location": {
      "type": "string",
      "value": "[parameters('location')]"
    },
    "resourceGroupName": {
      "type": "string",
      "value": "[resourceGroup().name]"
    },
    "resourceId": {
      "type": "string",
      "value": "[resourceId('Microsoft.Attestation/attestationProviders', parameters('attestationProviderName'))]"
    }
  }
}

Zasoby platformy Azure zdefiniowane w szablonie:

• Microsoft.Attestation/attestationProviders

Wdrażanie szablonu

1. Wybierz poniższy obraz, aby zalogować się na platformie Azure i otworzyć szablon.

   

2. Wybierz lub wprowadź następujące wartości.

   Jeśli nie zostanie określony, użyj wartości domyślnej, aby utworzyć dostawcę zaświadczania.

   • Nazwa dostawcy zaświadczania: wybierz nazwę dostawcy zaświadczania platformy Azure.
   • Lokalizacja: wybierz lokalizację. Na przykład Środkowe stany USA.
   • Tagi: wybierz lokalizację. Na przykład Środkowe stany USA.

3. Wybierz pozycję Kup. Po pomyślnym wdrożeniu zasobu zaświadczania otrzymasz powiadomienie.

Szablon jest wdrażany za pomocą witryny Azure Portal. Oprócz witryny Azure Portal możesz również użyć programu Azure PowerShell, interfejsu wiersza polecenia platformy Azure i interfejsu API REST. Aby dowiedzieć się więcej o innych metodach wdrażania, zobacz Wdrażanie szablonów.

Przeglądanie wdrożonych zasobów

Aby sprawdzić zasób zaświadczania, możesz użyć portalu Azure.

Uprzątnij zasoby

Inne usługi zaświadczania platformy Azure są oparte na przewodniku 'Szybki start'. Jeśli planujesz nadal korzystać z kolejnych szybkich startów i samouczków, warto pozostawić te zasoby na miejscu.

Gdy grupa zasobów nie jest już potrzebna, usuń grupę zasobów, która usuwa zasób zaświadczania. Aby usunąć grupę zasobów przy użyciu interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell:

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
Remove-AzResourceGroup -Name $resourceGroupName
Write-Host "Press [ENTER] to continue..."

Dalsze kroki

W tym przewodniku szybkiego startu utworzono zasób atestacji przy użyciu szablonu ARM i zweryfikowano wdrożenie. Aby dowiedzieć się więcej na temat zaświadczania platformy Azure, zobacz Omówienie zaświadczania platformy Azure.