Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Erste Schritte mit Azure Attestation-Dienst mit Azure CLI.
Voraussetzungen
Wenn Sie noch kein Azure-Abonnement haben, erstellen Sie ein kostenloses Konto, bevor Sie beginnen.
Get started
Installieren Sie diese Erweiterung mithilfe des folgenden CLI-Befehls.
az extension add --name attestationÜberprüfen der Version
az extension show --name attestation --query versionVerwenden Sie den folgenden Befehl, um sich bei Azure anzumelden:
az loginWechseln Sie bei Bedarf zu dem Abonnement für Azure Attestation:
az account set --subscription 00000000-0000-0000-0000-000000000000Registrieren Sie den Ressourcenanbieter "Microsoft.Attestation" im Abonnement mit dem Befehl " az provider register ":
az provider register --name Microsoft.AttestationWeitere Informationen zu Azure-Ressourcenanbietern und deren Konfiguration und Verwaltung finden Sie unter Azure-Ressourcenanbieter und -Typen.
Hinweis
Sie müssen einen Ressourcenanbieter nur einmal für ein Abonnement registrieren.
Erstellen Sie eine Ressourcengruppe für den Nachweisanbieter. Sie können andere Azure-Ressourcen in derselben Ressourcengruppe platzieren, einschließlich eines virtuellen Computers mit einer Clientanwendungsinstanz. Führen Sie den Befehl "az group create " aus, um eine Ressourcengruppe zu erstellen, oder verwenden Sie eine vorhandene Ressourcengruppe:
az group create --name attestationrg --location uksouth
Erstellen und Verwalten eines Nachweisanbieters
Hier sind Befehle, mit denen Sie den Nachweisanbieter erstellen und verwalten können:
Führen Sie den Befehl " az attestation create " aus, um einen Nachweisanbieter ohne Richtliniensignaturanforderung zu erstellen:
az attestation create --name "myattestationprovider" --resource-group "MyResourceGroup" --location westusFühren Sie den Befehl "az attestation show" aus, um Die Eigenschaften des Nachweisanbieters wie Status und AttestURI abzurufen:
az attestation show --name "myattestationprovider" --resource-group "MyResourceGroup"Mit diesem Befehl werden Werte wie die folgende Ausgabe angezeigt:
Id:/subscriptions/MySubscriptionID/resourceGroups/MyResourceGroup/providers/Microsoft.Attestation/attestationProviders/MyAttestationProvider Location: MyLocation ResourceGroupName: MyResourceGroup Name: MyAttestationProvider Status: Ready TrustModel: AAD AttestUri: https://MyAttestationProvider.us.attest.azure.net Tags: TagsTable:
Sie können einen Nachweisanbieter löschen, indem Sie den Befehl " az attestation delete " verwenden:
az attestation delete --name "myattestationprovider" --resource-group "sample-resource-group"
Richtlinienverwaltung
Verwenden Sie die hier beschriebenen Befehle, um die Richtlinienverwaltung für einen Nachweisanbieter (jeweils ein Nachweistyp) zu ermöglichen.
Der Befehl " az attestation policy show" gibt die aktuelle Richtlinie für den angegebenen TEE zurück:
az attestation policy show --name "myattestationprovider" --resource-group "MyResourceGroup" --attestation-type SGX-IntelSDK
Hinweis
Der Befehl zeigt die Richtlinie sowohl im Text- als auch im JWT-Format an.
Es werden folgende TEE-Typen unterstützt:
SGX-IntelSDKSGX-OpenEnclaveSDKTPM
Verwenden Sie den Befehl " az attestation policy set ", um eine neue Richtlinie für den angegebenen Nachweistyp festzulegen.
So legen Sie die Richtlinie im Textformat für eine bestimmte Art von Nachweistyp mithilfe des Dateipfads fest:
az attestation policy set --name testatt1 --resource-group testrg --attestation-type SGX-IntelSDK --new-attestation-policy-file "{file_path}"
So legen Sie die Richtlinie im JWT-Format für einen bestimmten Nachweistyp mithilfe des Dateipfads fest:
az attestation policy set --name "myattestationprovider" --resource-group "MyResourceGroup" \
--attestation-type SGX-IntelSDK -f "{file_path}" --policy-format JWT