演習 - リソース ロックを適用する

  • 7 分

このガイド付きプロジェクトは、次の演習で構成されています。

  • リソースを作成してタグを適用する
  • リソース ロックを適用する
  • ロックの適用をテストする

この演習では、ストレージ アカウントの削除ロックとリソース グループの読み取り専用ロックという 2 種類のロックを適用します。 ロックによって保護レイヤーが追加され、完全なアクセス許可を持つユーザーであっても、誤った変更や削除を防ぐことができます。

この演習には、次のタスクが含まれています。

  • ストレージ アカウントに削除ロックを適用する
  • リソース グループに読み取り専用ロックを適用する

結果: ストレージ アカウントの削除ロックと、リソース グループの読み取り専用ロック。

タスク 1: ストレージ アカウントに削除ロックを適用する

削除ロックを追加して、ストレージ アカウントが誤って削除されないようにします。 削除ロックを使用すると、通常の読み取りと書き込みの操作が可能になりますが、ロックが削除されるまで削除はブロックされます。 これにより、重大なリソースが人為的なエラーから保護されます。

  1. ポータルの検索バーで、 ストレージ アカウント を検索し、[ ストレージ アカウント] を選択します。
  2. 作成した最初のストレージ アカウント ( stgptagslock など) を選択します。
  3. 左側のメニューの [設定] で [ ロック] を選択します。
  4. [+ 追加] を選択します。
  5. [ロック名] に「prevent-delete」と入力します。
  6. [ ロックの種類] で、[削除] を選択 します
  7. 必要に応じて、 テスト ストレージ アカウントの誤削除を防ぐなどのメモを追加します。
  8. [OK] を選択.
  9. ロックの一覧にロックが表示されたことを確認します。

検証手順: ストレージ アカウントの [ロック] ウィンドウに削除 禁止 ロックが表示されていることを確認します。

タスク 2: リソース グループに読み取り専用ロックを適用する

リソース グループ レベルで読み取り専用ロックを追加します。 読み取り専用ロックでは、新しいリソースの作成など、グループ内のリソースに対する変更を防ぐことができます。 これは、異なるスコープのロックが操作に与える影響を示しています。

  1. ポータルの検索バーで、 リソース グループ を検索し、[ リソース グループ] を選択します。
  2. 一覧から rg-gp-tags-locks を選択します。
  3. 左側のメニューの [設定] で [ ロック] を選択します。
  4. [+ 追加] を選択します。
  5. [ ロック名] に「 read-only-rg」と入力します。
  6. [ ロックの種類] で、[ 読み取り専用] を選択します。
  7. 必要に応じて、 リソース グループとそのリソースに変更を禁止するなどのメモを追加します。
  8. [OK] を選択.
  9. ロックの一覧にロックが表示されたことを確認します。

ストレージ アカウントのスコープには、削除禁止ロックも表示され、リソース グループ ロックは子リソースからロックを継承してここに示されます。

検証手順: リソース グループの [ロック] ウィンドウに 、読み取り専用 rg ロックと 削除防止 ロック (ストレージ アカウントをスコープとする) の両方が表示されたことを確認します。