Início Rápido: Criar um recurso ccf gerenciado do Azure usando o SDK do Azure para Python

O CCF Gerenciado do Azure (CCF Gerenciado) é um serviço novo e altamente seguro para implantar aplicativos confidenciais. Para obter mais informações sobre o CCF Gerenciado do Azure, consulte Sobre o Azure Managed Confidential Consortium Framework.

Se você não tiver uma conta do Azure, crie uma conta gratuita antes de começar.

Documentação | Código-fonte da biblioteca | Biblioteca de gerenciamento de pacotes (Índice de Pacotes do Python)

Pré-requisitos

• Uma assinatura do Azure – crie uma gratuitamente.
• Versões do Python compatíveis com o SDK do Azure para Python.
• OpenSSL em um computador que executa o Windows ou o Linux.
• A versão mínima com suporte do pacote python é 2.0.0b3.

Configuração

Este início rápido usa a biblioteca de Identidade do Azure, juntamente com a CLI do Azure ou o Azure PowerShell, para autenticar o usuário nos Serviços do Azure. Os desenvolvedores também podem usar o Visual Studio ou o Visual Studio Code para autenticar suas chamadas. Para obter mais informações, consulte Autenticar o cliente com a biblioteca de clientes da Identidade do Azure.

Entrar no Azure

Entre no Azure usando o comando az login da CLI do Azure ou o cmdlet Connect-AzAccount do Azure PowerShell.

az login

Connect-AzAccount

Se a CLI ou o PowerShell puder abrir seu navegador padrão, ele o fará e carregará uma página de entrada do Azure. Caso contrário, visite https://aka.ms/devicelogin e insira o código de autorização exibido em seu terminal.

Se solicitado, entre com suas credenciais de conta no navegador.

Instalar os pacotes

Em um terminal ou prompt de comando, crie uma pasta de projeto adequada e, em seguida, crie e ative um ambiente virtual do Python, conforme descrito em Usar ambientes virtuais do Python.

Instale a biblioteca de clientes de identidade do Azure Active Directory:

pip install azure-identity

Instale a biblioteca cliente do plano de gerenciamento do livro-razão confidencial do Azure. A versão mínima com suporte é 2.0.0b3 ou posterior.

pip install azure-mgmt-confidentialledger==2.0.0b3

Criar um grupo de recursos

Um grupo de recursos é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados. Use o cmdlet Azure PowerShell New-AzResourceGroup para criar um grupo de recursos chamado myResourceGroup na localização southcentralus.

New-AzResourceGroup -Name "myResourceGroup" -Location "SouthCentralUS"

Registrar o provedor de recursos

O tipo de recurso ccf gerenciado do Azure deve ser registrado na assinatura antes de criar um recurso.

az feature registration create --namespace Microsoft.ConfidentialLedger --name ManagedCCF

az provider register --namespace Microsoft.ConfidentialLedger

Criar membros

Gere um par de chaves para o membro. Depois que os comandos a seguir forem concluídos, a chave pública do membro será salva member0_cert.pem e a chave privada será salva em member0_privk.pem.

openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"

Criar o aplicativo Python

Use a biblioteca cliente do plano de gestão

A biblioteca do plano de gerenciamento (azure.mgmt.confidentialledger) permite operações em recursos ccf gerenciados, como criação e exclusão, listagem dos recursos associados a uma assinatura e exibição dos detalhes de um recurso específico. A parte de código a seguir cria e exibe as propriedades de um recurso ccf gerenciado.

from azure.identity import DefaultAzureCredential

# Import the Azure Managed CCF management plane library
from azure.mgmt.confidentialledger import ConfidentialLedger

import os

sub_id = "0000000-0000-0000-0000-000000000001"
client = ConfidentialLedger(credential=DefaultAzureCredential(), subscription_id=sub_id)

# ********** Create a Managed CCF app ********** 
app_properties = {
    "location": "southcentralus",
    "properties": {
      "deploymentType": {
        "appSourceUri": "",
        "languageRuntime": "JS"
      },
      "memberIdentityCertificates": [ # Multiple members can be supplied
        {
          "certificate": "-----BEGIN CERTIFICATE-----\nMIIBvzC...f0ZoeNw==\n-----END CERTIFICATE-----",
          "tags": { "owner": "ITAdmin1" }
        }
      ],
      "nodeCount": 3 # Maximum allowed value is 9
    },
    "tags": { "costcenter": "12345" }
}

result = client.managed_ccf.begin_create("myResourceGroup", "confidentialbillingapp", app_properties).result()

# ********** Retrieve the Managed CCF app details ********** 
confidential_billing_app = client.managed_ccf.get("myResourceGroup", "confidentialbillingapp")

# ********** Delete the Managed CCF app **********
result = client.managed_ccf.begin_delete("myResourceGroup", "confidentialbillingapp").result()

Limpar recursos

Outros artigos do CCF gerenciado podem se basear neste início rápido. Se você planeja continuar trabalhando com os guias de início rápido e tutoriais subsequentes, convém deixar estes recursos no lugar.

Caso contrário, quando terminar de usar os recursos criados neste artigo, use o comando az group delete da CLI do Azure para excluir o grupo de recursos e todos os recursos contidos.

az group delete --resource-group myResourceGroup

Próximas etapas

Neste início rápido, você criou um recurso gerenciado de CCF usando o SDK do Python do Azure para Livro-razão Confidencial. Para saber mais sobre o CCF Gerenciado do Azure e como integrá-lo aos seus aplicativos, continue com estes artigos:

• Visão geral do CCF Gerenciado do Azure
• Início Rápido: portal do Azure
• Início Rápido: CLI do Azure
• Como ativar membros