Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O livro-razão confidencial do Azure é um serviço de nuvem que fornece um armazenamento de alta integridade para logs e registros de dados confidenciais que devem ser mantidos intactos. Neste arranque rápido, utiliza a CLI do Azure para criar um livro-razão confidencial, exibir e atualizar as suas propriedades, e excluí-lo.
Para obter mais informações sobre o livro-razão confidencial do Azure e exemplos do que pode ser armazenado em um livro-razão confidencial, consulte Sobre o livro-razão confidencial do Microsoft Azure.
Se não tiver uma conta do Azure, crie uma conta gratuita antes de começar.
Pré-requisitos
Utilize o ambiente Bash no Azure Cloud Shell. Para mais informações, veja Get started with Azure Cloud Shell.
Se preferir executar comandos de referência da CLI localmente, instale o CLI do Azure. Se estiver a usar Windows ou macOS, considere executar o Azure CLI num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.
Se você estiver usando uma instalação local, entre na CLI do Azure usando o comando az login . Para concluir o processo de autenticação, siga os passos exibidos no seu terminal. Para outras opções de entrada, consulte Autenticar no Azure usando a CLI do Azure.
Quando solicitado, instale a extensão do Azure CLI na primeira utilização. Para obter mais informações sobre extensões, consulte Usar e gerenciar extensões com a CLI do Azure.
Execute az version para descobrir a versão e as bibliotecas dependentes que estão instaladas. Para atualizar para a versão mais recente, execute az upgrade.
- Proprietário da subscrição - Um registo confidencial só pode ser criado por utilizadores com permissões de Proprietário na subscrição do Azure. Confirme se você tem o acesso apropriado antes de continuar com este início rápido.
Criar um grupo de recursos
Um grupo de recursos é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados. Use o comando az group create para criar um grupo de recursos chamado myResourceGroup na localização eastus.
az group create --name "myResourceGroup" --location "EastUS"
Obtenha o seu ID principal
Para criar um livro-razão confidencial, você precisa da sua ID principal do Microsoft Entra (também chamada de ID do objeto). Para obter sua ID principal, use o comando Azure CLI az ad signed-in-user e filtre os resultados por objectId:
az ad signed-in-user show --query objectId
O seu resultado está no formato xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Criar um livro razão confidencial
Use o comando Azure CLI az confidentialledger create para criar um livro-razão confidencial no seu novo grupo de recursos.
az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"
Uma operação bem-sucedida retorna as propriedades do livro razão recém-criado. Tome nota do ledgerUri. No nosso exemplo, este URI é "https://myledger.confidential-ledger.azure.com".
Você precisa desse URI para fazer transações com o livro-razão confidencial do plano de dados.
Ver e atualizar as suas propriedades de contabilidade confidenciais
Você pode exibir as propriedades associadas ao seu livro-razão confidencial recém-criado usando o comando Azure CLI az confidentialledger show .
az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"
O objeto JSON retornado exibe as propriedades do livro-razão, incluindo sua função:
"ledgerRoleName": "Administrator",
Para atualizar as propriedades de um livro-razão confidencial, para tal, use o comando Azure CLI az confidentialledger update. Por exemplo, para atualizar seu livro razão para alterar sua função para "Leitor", execute:
az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"
Se você executar novamente az confidentialledger show, verá que a função está atualizada.
"ledgerRoleName": "Reader",
Limpeza de recursos
Outros inícios rápidos e tutoriais desta coleção baseiam-se neste início rápido. Se pretende continuar a trabalhar com os quickstarts e tutoriais subsequentes, poderá querer deixar estes recursos no lugar.
Quando já não for necessário, pode utilizar o comando az group delete do Azure CLI para remover o grupo de recursos e todos os recursos relacionados.
az group delete --name "myResourceGroup"
Próximos passos
Nesta introdução rápida, você criou um livro-razão confidencial usando a CLI do Azure. Para saber mais sobre o livro razão confidencial do Azure e como integrá-lo aos seus aplicativos, continue nestes artigos.