Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Confidential Ledger ist ein Clouddienst, der einen Speicher mit hoher Integrität für vertrauliche Datenprotokolle und Datensätze bietet, für die Daten intakt bleiben müssen. In diesem Schnellstart verwenden Sie die Azure-Befehlszeilenschnittstelle, um eine Confidential Ledger-Instanz zu erstellen, ihre Eigenschaften anzuzeigen und zu aktualisieren und sie zu löschen.
Weitere Informationen zu Azure Confidential Ledger und Beispiele dafür, was in einer Confidential Ledger-Instanz gespeichert werden kann, finden Sie unter Informationen zu Microsoft Azure Confidential Ledger.
Wenn Sie nicht über ein Azure-Konto verfügen, erstellen Sie ein kostenloses Konto , bevor Sie beginnen.
Voraussetzungen
Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter "Erste Schritte mit Azure Cloud Shell".
Wenn Sie CLI-Referenzbefehle lieber lokal ausführen möchten, installieren Sie die Azure CLI. Wenn Sie mit Windows oder macOS arbeiten, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.
Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Um den Authentifizierungsprozess abzuschließen, führen Sie die schritte aus, die in Ihrem Terminal angezeigt werden. Weitere Anmeldeoptionen finden Sie unter Authentifizieren bei Azure mithilfe der Azure CLI.
Wenn Sie dazu aufgefordert werden, installieren Sie die Azure CLI-Erweiterung bei der ersten Verwendung. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden und Verwalten von Erweiterungen mit der Azure CLI.
Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um auf die neueste Version zu aktualisieren.
- Abonnementbesitzer: Eine Confidential Ledger-Instanz kann nur von jemandem erstellt werden, der über Berechtigungen vom Typ Besitzer für das Azure-Abonnement verfügt. Vergewissern Sie sich, dass Sie über den richtigen Zugriff verfügen, bevor Sie mit diesem Schnellstart fortfahren.
Erstellen einer Ressourcengruppe
Eine Ressourcengruppe ist ein logischer Container, in dem Azure-Ressourcen bereitgestellt und verwaltet werden. Verwenden Sie den Befehl az group create, um eine Ressourcengruppe mit dem Namen myResourceGroup am Standort eastus zu erstellen.
az group create --name "myResourceGroup" --location "EastUS"
Abrufen Ihrer Prinzipal-ID
Zum Erstellen eines vertraulichen Sachbuchs benötigen Sie Ihre Microsoft Entra-Prinzipal-ID (auch als Objekt-ID bezeichnet). Um Ihre Haupt-ID zu erhalten, verwenden Sie den Azure CLI-Befehl az ad signed-in-user, und filtern Sie die Ergebnisse nach objectId:
az ad signed-in-user show --query objectId
Ihr Ergebnis befindet sich im Format xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Erstellen einer Confidential Ledger-Instanz
Verwenden Sie den Befehl " Azure CLI az confidentialledger create " zum Erstellen eines vertraulichen Sachbuchs in Ihrer neuen Ressourcengruppe.
az confidentialledger create --name "myLedger" --resource-group "myResourceGroup" --location "EastUS" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Administrator" principal-id="<your-principal-id>"
Bei erfolgreicher Ausführung werden die Eigenschaften des neu erstellten Ledgers zurückgegeben. Notieren Sie sich den ledgerUri. In unserem Beispiel lautet dieser URI "https://myledger.confidential-ledger.azure.com".
Sie benötigen diesen URI, um Transaktionen mit der Confidential Ledger-Instanz auf Datenebene auszuführen.
Anzeigen und Aktualisieren der Eigenschaften Ihrer Confidential Ledger-Instanz
Sie können die Eigenschaften anzeigen, die Ihrem neu erstellten vertraulichen Hauptbuch zugeordnet sind, indem Sie den Azure CLI-Befehl az confidentialledger show verwenden.
az confidentialledger show --name "myLedger" --resource-group "myResourceGroup"
Das zurückgegebene JSON-Objekt zeigt die Eigenschaften des Ledgers an, einschließlich Ihrer Rolle:
"ledgerRoleName": "Administrator",
Verwenden Sie zum Aktualisieren der Eigenschaften einer Confidential Ledger-Instanz den Azure CLI-Befehl az confidentialledger update. Führen Sie zum Aktualisieren Ihres Ledgers, um Ihre Rolle in „Leser“ zu ändern, z. B. Folgendes aus:
az confidentialledger update --name "myLedger" --resource-group "myResourceGroup" --ledger-type "Public" --aad-based-security-principals ledger-role-name="Reader" principal-id="<your-principal-id>"
Wenn Sie erneut "az confidentialledger show" ausführen, sehen Sie, dass die Rolle aktualisiert wird.
"ledgerRoleName": "Reader",
Bereinigen von Ressourcen
Andere Schnellstartanleitungen und Tutorials in dieser Sammlung bauen auf dieser Schnellstartanleitung auf. Wenn Sie planen, mit weiteren Schnellstartanleitungen und Tutorials fortzufahren, möchten Sie diese Ressourcen vielleicht an Ort und Stelle belassen.
Wenn Sie die Ressourcen nicht mehr benötigen, führen Sie den Azure CLI-Befehl az group delete aus, um die Ressourcengruppe und alle dazugehörigen Ressourcen zu löschen:
az group delete --name "myResourceGroup"
Nächste Schritte
In diesem Schnellstart haben Sie eine Confidential Ledger-Instanz mithilfe der Azure-Befehlszeilenschnittstelle erstellt. Weitere Informationen zu Azure Confidential Ledger und zur Integration in Ihre Anwendungen finden Sie in diesen Artikeln: