很多客戶一直在想提高其Azure訂閱的安全性。想保護一些資源免遭意外刪除，比如，NSG的規則不會被意外的更改。為了實現這一點，我們一般會推薦他們使用Azure管理鎖。Azure管理鎖有兩種不同的級別，分別為“Read-Only”和“Delete”。

成都創新互聯公司是專業的巍山網站建設公司，巍山接單;提供網站制作、成都做網站,網頁設計,網站設計,建網站,PHP網站建設等專業做網站服務;采用PHP框架,可快速的進行巍山網站開發網頁制作和功能擴展;專業做搜索引擎喜愛的網站,專業的做網站團隊,希望更多企業前來合作!

CanNotDelete（Delete）: 是指授權用戶仍然具有對資源的讀取和修改訪問權限，但無法刪除資源。(這取決于用戶的角色)

Read-Only（Read-Only）：指授權用戶只能讀取資源。他們將不能修改或刪除資源。此鎖類似于將所有授權用戶限制為Reader角色。

我們可以在訂閱級別、資源組級別或單個資源上應用鎖。如果在訂閱級別設置了鎖，訂閱中的所有資源(包括稍后添加的資源)都繼承相同的鎖。資源組級別也是如此。

說到這里可能就會有朋友要問什么角色可以創建或刪除資源鎖：要創建或刪除管理鎖，我們必須具有訪問權限Microsoft.Authorization/*或Microsoft.Authorization/locks/*操作權限。在內置角色中，只有所有者和用戶訪問管理員被授予這些操作。

創建資源鎖的方式有很多，可以在使用ARM模板創建資源時創建鎖，也可以使用Azure 門戶或PowerShell創建鎖。下面我將向大家展示Portal方法和PowerShell方法。

使用Azure Portal創建資源鎖：

導航到要添加鎖定的資源，資源組或訂閱。在“設置”刀片下點擊“鎖”：

點擊“添加”：

鍵入“鎖定名”稱并選擇鎖定級別（刪除或只讀），輸入說明。然后單擊確定。

創建完成以后如下圖所示：

如果要刪除鎖定，可以單擊省略號“...”并單擊選項中的“刪除”：

使用PowerShell創建資源鎖

要鎖定資源組，可以使用以下cmdlet。只要確保您更改頂部的變量以匹配資源即可。我們還可以將Lock Level更改為Read-Only

$LockName = "DemoLock"

$RGName ="PBI-RG"

New-AzureRmResourceLock -LockName $LockName -LockLevel CanNotDelete -ResourceGroupName $RGName

可以使用以下cmdlet刪除資源組上的鎖。

聊了這么多相信大家已經知道了什么是資源鎖，以及如何使用PowerShell和門戶創建和刪除它們。通過使用鎖，我們可以設置額外的防護，以防止意外或惡意更改/刪除Azure資源。

當前標題：使用管理鎖管理Azure資源
文章網址：http://vcdvsql.cn/article28/pehicp.html

成都網站建設公司_創新互聯，為您提供做網站、小程序開發、品牌網站制作、網頁設計公司、商城網站、網站策劃

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯