使用管理锁管理Azure资源-创新互联
很多客户一直在想提高其Azure订阅的安全性。想保护一些资源免遭意外删除,比如,NSG的规则不会被意外的更改。为了实现这一点,我们一般会推荐他们使用Azure管理锁。Azure管理锁有两种不同的级别,分别为“Read-Only”和“Delete”。
西宁网站建设公司成都创新互联公司,西宁网站设计制作,有大型网站制作公司丰富经验。已为西宁上千提供企业网站建设服务。企业网站搭建\外贸营销网站建设要多少钱,请找那个售后服务好的西宁做网站的公司定做!CanNotDelete(Delete): 是指授权用户仍然具有对资源的读取和修改访问权限,但无法删除资源。(这取决于用户的角色)
Read-Only(Read-Only):指授权用户只能读取资源。他们将不能修改或删除资源。此锁类似于将所有授权用户限制为Reader角色。
我们可以在订阅级别、资源组级别或单个资源上应用锁。如果在订阅级别设置了锁,订阅中的所有资源(包括稍后添加的资源)都继承相同的锁。资源组级别也是如此。
说到这里可能就会有朋友要问什么角色可以创建或删除资源锁:要创建或删除管理锁,我们必须具有访问权限Microsoft.Authorization/*或Microsoft.Authorization/locks/*操作权限。在内置角色中,只有所有者和用户访问管理员被授予这些操作。
创建资源锁的方式有很多,可以在使用ARM模板创建资源时创建锁,也可以使用Azure 门户或PowerShell创建锁。下面我将向大家展示Portal方法和PowerShell方法。
使用Azure Portal创建资源锁:
导航到要添加锁定的资源,资源组或订阅。在“设置”刀片下点击“锁”:
点击“添加”:
键入“锁定名”称并选择锁定级别(删除或只读),输入说明。然后单击确定。
创建完成以后如下图所示:
如果要删除锁定,可以单击省略号“...”并单击选项中的“删除”:
使用PowerShell创建资源锁
要锁定资源组,可以使用以下cmdlet。只要确保您更改顶部的变量以匹配资源即可。我们还可以将Lock Level更改为Read-Only
$LockName = "DemoLock"
$RGName ="PBI-RG"
New-AzureRmResourceLock -LockName $LockName -LockLevel CanNotDelete -ResourceGroupName $RGName
可以使用以下cmdlet删除资源组上的锁。
聊了这么多相信大家已经知道了什么是资源锁,以及如何使用PowerShell和门户创建和删除它们。通过使用锁,我们可以设置额外的防护,以防止意外或恶意更改/删除Azure资源。
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
名称栏目:使用管理锁管理Azure资源-创新互联
转载来于:http://ybzwz.com/article/dsidii.html