Microsoft Azure Confidential Ledger は、機密データ レコードを管理するための新しいセキュリティで保護されたサービスです。 このクイックスタートでは、Azure Resource Manager テンプレート (ARM テンプレート) を使用して新しい台帳を作成する方法について説明します。
Azure Resource Manager テンプレートは、プロジェクトのインフラストラクチャと構成を定義する JavaScript Object Notation (JSON) ファイルです。 このテンプレートでは、宣言型の構文が使用されています。 デプロイを作成するための一連のプログラミング コマンドを記述しなくても、意図したデプロイを記述できます。
環境が前提条件を満たしていて、ARM テンプレートの使用に慣れている場合は、 [Azure へのデプロイ] ボタンを選択します。 Azure portal でテンプレートが開きます。
[前提条件]
- サブスクリプション所有者 - 機密台帳は、Azure サブスクリプションに対する 所有者 アクセス許可を持つユーザーのみが作成できます。 このクイック スタートに進む前に、適切なアクセス権があることを確認します。
Azure サブスクリプション
Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。
リソース プロバイダーを登録する
リソース プロバイダーは、Azure リソースを提供するサービスです。 Azure CLI の az provider register コマンドまたは Azure PowerShell の Register-AzResourceProvider コマンドレットを使用して、Azure confidential ledger リソース プロバイダー "microsoft.ConfidentialLedger" を登録します。
az provider register --namespace "microsoft.ConfidentialLedger"
登録が完了したことを確認するには、Azure CLI の az provider register コマンドまたは Azure PowerShell の Get-AzResourceProvider コマンドレットを使用します。
az provider show --namespace "microsoft.ConfidentialLedger"
プリンシパル ID を取得する
テンプレートにはプリンシパル ID が必要です。 Azure CLI az ad sp list コマンドを --show-mine フラグで実行すると、プリンシパル ID を取得できます。
az ad sp list --show-mine -o table
プリンシパルIDは「ObjectId」列に表示されます。
テンプレートを確認する
このクイックスタートで使用されるテンプレートは Azure クイックスタート テンプレートからのものです。
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"ledgerName": {
"type": "string",
"metadata": {
"description": "Ledger Name"
},
"minLength": 3,
"maxLength": 24
},
"principalId": {
"type": "string",
"metadata": {
"description": "Oid of the user"
}
},
"___location": {
"type": "string",
"defaultValue": "[resourceGroup().___location]",
"metadata": {
"description": "Location for all resources."
}
}
},
"functions": [],
"variables": {},
"resources": [{
"name": "[parameters('ledgerName')]",
"type": "Microsoft.ConfidentialLedger/ledgers",
"apiVersion": "2020-12-01-preview",
"___location": "[parameters('___location')]",
"properties": {
"ledgerType": "Public",
"aadBasedSecurityPrincipals": [{
"principalId": "[parameters('principalId')]",
"ledgerRoleName": "Administrator"
}]
}
}],
"outputs": {}
}
テンプレート内に定義されている Azure リソース:
- Microsoft.ConfidentialLedger/台帳
テンプレートをデプロイする
Azure にサインインし、テンプレートを開くには次の画像を選択します。
次の値を選択または入力します。
指定されていない限り、既定値を使用して機密台帳を作成します。
- 台帳名: 台帳の名前を選択します。 台帳名はグローバルに一意である必要があります。
- 場所: 場所を選択します。 たとえば、East US などとします。
- PrincipalId: 上記の 「前提条件 」セクションで説明したプリンシパル ID を指定します。
[購入] を選択します。 機密台帳リソースが正常にデプロイされると、通知を受け取ります。
テンプレートをデプロイするには Azure portal を使用します。 Azure portal だけでなく、Azure PowerShell、Azure CLI、および REST API を使用することもできます。 他のデプロイ方法については、「テンプレートのデプロイ」を参照してください。
デプロイされているリソースを確認する
Azure portal を使用して、台帳リソースを確認できます。
リソースをクリーンアップする
Azure Confidential Ledger に関するその他の記事は、このクイックスタートに基づいている場合があります。 後続のクイック スタートおよびチュートリアルを引き続き実行する場合は、これらのリソースをそのまま残しておくことをお勧めします。
必要がなくなったら、リソース グループを削除して、台帳リソースを削除します。 Azure CLI または Azure PowerShell を使用してリソース グループを削除するには、次を実行します。
echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."
次のステップ
このクイック スタートでは、ARM テンプレートを使用して機密台帳リソースを作成し、デプロイを検証しました。 サービスの詳細については、 Microsoft Azure の機密台帳の概要に関するページを参照してください。