Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O CCF Gerenciado do Azure (CCF Gerenciado) é um serviço novo e altamente seguro para implantar aplicativos confidenciais. Para obter mais informações sobre o CCF Gerenciado do Azure, consulte Sobre o Azure Managed Confidential Consortium Framework.
Se você não tiver uma conta do Azure, crie uma conta gratuita antes de começar.
A CLI do Azure é usada para criar e gerenciar recursos do Azure usando comandos ou scripts.
Pré-requisitos
Use o ambiente bash no Azure Cloud Shell. Para obter mais informações, consulte Introdução ao Azure Cloud Shell.
Se você preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se você estiver executando no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.
Se você estiver usando uma instalação local, entre na CLI do Azure usando o comando az login . Para concluir o processo de autenticação, siga as etapas exibidas em seu terminal. Para obter outras opções de entrada, consulte Autenticar no Azure usando a CLI do Azure.
Quando for solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, consulte Usar e gerenciar extensões com a CLI do Azure.
Execute az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute az upgrade.
- Este início rápido requer a versão 2.51.0 ou posterior da CLI do Azure. Se estiver usando o Azure Cloud Shell, a versão mais recente já está instalada.
- O OpenSSL em um computador que executa o Windows ou o Linux também é necessário.
Criar um grupo de recursos
Um grupo de recursos é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados. Use o comando az group create para criar um grupo de recursos chamado myResourceGroup no local de southcentralus .
az group create --name "myResourceGroup" --location "SouthCentralUS"
Criar um membro
Gere um par de chaves para o membro. Depois que os comandos a seguir forem concluídos, a chave pública do membro será salva member0_cert.pem e a chave privada será salva em member0_privk.pem.
openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"
Criar um recurso ccf gerenciado
Use o comando az confidentialledger managedccfs create da CLI do Azure para criar um recurso CCF gerenciado no grupo de recursos da etapa anterior. Você deve fornecer algumas informações:
Nome ccf gerenciado: uma cadeia de caracteres de 3 a 32 caracteres que pode conter apenas números (0-9), letras (a-z, A-Z) e hifens (-)
Importante
Cada recurso ccf gerenciado deve ter um nome exclusivo. Substitua <o nome> exclusivo-gerenciado-ccf pelo nome do recurso nos exemplos a seguir.
Nome do grupo de recursos: myResourceGroup.
Local: southcentralus ou westeurope. O valor padrão é southcentralus.
Membros: uma coleção de membros iniciais a serem adicionados ao recurso. Um mínimo de um membro é necessário.
Contagem de nós: número de nós no recurso. O valor padrão é 3.
az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"
Para exibir o recurso criado anteriormente:
az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"
Para listar os recursos do CCF Gerenciado no myResourceGroup:
az confidentialledger managedccfs list --resource-group "myResourceGroup"
Para listar os recursos do CCF gerenciado em uma assinatura:
az confidentialledger managedccfs list --subscription <subscription id or subscription name>
Próximas etapas
Neste início rápido, você criou um recurso ccf gerenciado usando o portal do Azure. Para saber mais sobre o razão confidencial do Azure e como integrá-lo aos seus aplicativos, continue nestes artigos: