很多客戶一直在想提高其Azure訂閱的安全性。想保護(hù)一些資源免遭意外刪除，比如，NSG的規(guī)則不會(huì)被意外的更改。為了實(shí)現(xiàn)這一點(diǎn)，我們一般會(huì)推薦他們使用Azure管理鎖。Azure管理鎖有兩種不同的級(jí)別，分別為“Read-Only”和“Delete”。

成都創(chuàng)新互聯(lián)公司是專業(yè)的巍山網(wǎng)站建設(shè)公司，巍山接單;提供網(wǎng)站制作、成都做網(wǎng)站,網(wǎng)頁設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行巍山網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來合作!

CanNotDelete（Delete）: 是指授權(quán)用戶仍然具有對(duì)資源的讀取和修改訪問權(quán)限，但無法刪除資源。(這取決于用戶的角色)

Read-Only（Read-Only）：指授權(quán)用戶只能讀取資源。他們將不能修改或刪除資源。此鎖類似于將所有授權(quán)用戶限制為Reader角色。

我們可以在訂閱級(jí)別、資源組級(jí)別或單個(gè)資源上應(yīng)用鎖。如果在訂閱級(jí)別設(shè)置了鎖，訂閱中的所有資源(包括稍后添加的資源)都繼承相同的鎖。資源組級(jí)別也是如此。

說到這里可能就會(huì)有朋友要問什么角色可以創(chuàng)建或刪除資源鎖：要?jiǎng)?chuàng)建或刪除管理鎖，我們必須具有訪問權(quán)限Microsoft.Authorization/*或Microsoft.Authorization/locks/*操作權(quán)限。在內(nèi)置角色中，只有所有者和用戶訪問管理員被授予這些操作。

創(chuàng)建資源鎖的方式有很多，可以在使用ARM模板創(chuàng)建資源時(shí)創(chuàng)建鎖，也可以使用Azure 門戶或PowerShell創(chuàng)建鎖。下面我將向大家展示Portal方法和PowerShell方法。

使用Azure Portal創(chuàng)建資源鎖：

導(dǎo)航到要添加鎖定的資源，資源組或訂閱。在“設(shè)置”刀片下點(diǎn)擊“鎖”：

點(diǎn)擊“添加”：

鍵入“鎖定名”稱并選擇鎖定級(jí)別（刪除或只讀），輸入說明。然后單擊確定。

創(chuàng)建完成以后如下圖所示：

如果要?jiǎng)h除鎖定，可以單擊省略號(hào)“...”并單擊選項(xiàng)中的“刪除”：

使用PowerShell創(chuàng)建資源鎖

要鎖定資源組，可以使用以下cmdlet。只要確保您更改頂部的變量以匹配資源即可。我們還可以將Lock Level更改為Read-Only

$LockName = "DemoLock"

$RGName ="PBI-RG"

New-AzureRmResourceLock -LockName $LockName -LockLevel CanNotDelete -ResourceGroupName $RGName

可以使用以下cmdlet刪除資源組上的鎖。

聊了這么多相信大家已經(jīng)知道了什么是資源鎖，以及如何使用PowerShell和門戶創(chuàng)建和刪除它們。通過使用鎖，我們可以設(shè)置額外的防護(hù)，以防止意外或惡意更改/刪除Azure資源。

當(dāng)前標(biāo)題：使用管理鎖管理Azure資源
文章網(wǎng)址：http://www.yijiale78.com/article28/pehicp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、小程序開發(fā)、品牌網(wǎng)站制作、網(wǎng)頁設(shè)計(jì)公司、商城網(wǎng)站、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)