Azure使用资源锁防止意外删除存储帐户

最新推荐文章于 2022-04-19 21:36:07 发布
最新推荐文章于 2022-04-19 21:36:07 发布
阅读量232 收藏
点赞数
分类专栏: Azure 文章标签: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/figosoar/article/details/116596249
版权

 

实验目的:

了解资源锁如何帮助防止意外删除 Azure 资源。

为此,请从 Azure 门户创建一个资源组。 将资源组视为相关 Azure 资源的容器。 然后,将一个锁添加到资源组,并验证是否无法删除该资源组。

然后,将存储帐户添加到资源组,查看来自父资源组的锁如何防止存储帐户被删除。 存储帐户是一个容器,汇集了一组 Azure 存储服务。

 

实验经过:

 

创建资源组

在这里,你将创建一个名为“my-test-rg”的资源组。

  1. 转到 Azure 门户并登录。

  2. 在页面顶部,选择“资源组”。

  3. 选择“+ 新建” 。 此时会显示“创建资源组”页。

  4. 在“基本信息”选项卡中,填写以下字段。

    表 1
    设置
    项目详细信息 
    订阅Azure 订阅
    资源组my-test-rg
    资源详细信息 
    区域(美国)美国东部

    你还可以选择更近的区域。

  5. 选择“查看 + 创建”,然后选择“创建”。

将锁添加到资源组

将资源锁添加到资源组。 为此,请执行以下操作:

  1. 在 Azure 门户中,选择你的资源组 my-test-rg。

  2. 在“设置”下,选择“锁”,然后选择“添加”。

    显示如何添加资源锁的 Azure 门户的屏幕截图。

  3. 填写以下字段。

    表 2
    设置
    锁名称rg-delete-lock
    锁类型删除

  4. 选择“确定”。

    你会看到资源锁应用于资源组。

    显示了资源组的 Azure 门户的屏幕截图。锁类型为“删除”,范围为“父资源组”。

验证是否阻止删除资源组

接下来,尝试删除资源组,验证资源锁是否起到保护作用。

  1. 在页面顶部,选择“my-test-rg”,转到资源组的“概述”页。

    显示资源组“概述”页链接位置的 Azure 门户的屏幕截图。

  2. 选择“删除资源组”。

    显示“删除资源组”按钮的 Azure 门户的屏幕截图。

  3. 在提示符下,输入“my-test-rg”,然后选择“确定”。

    你会看到一条告知你该资源组已被锁定且无法删除的消息。

    失败消息的屏幕截图。此消息告知你该资源无法删除,因为它已被锁定。

防止意外删除存储帐户

这里,你需要将存储帐户添加到资源组,并查看来自父资源组的锁如何防止存储帐户被删除。 为此,请执行以下操作:

  1. 在 Azure 门户的页面顶部,选择“主页”返回到“起始页”。

  2. 选择“存储帐户”。 然后选择“+ 新建”。 此时会显示“创建存储帐户”页。

  3. 在“基本信息”选项卡中,填写以下字段。

     备注

    将 NNN 替换为一系列数字。 该数字有助于确保存储帐户名称是唯一的。

    表 3
    设置
    项目详细信息 
    订阅Azure 订阅
    资源组my-test-rg
    实例详细信息 
    存储帐户名称mysaNNN
    位置(美国)美国东部
    性能Standard
    帐户类型StorageV2(常规用途 v2)
    复制本地冗余存储 (LRS)

    和之前一样,你还可以选择更近的区域。

  4. 选择“查看 + 创建”,然后选择“创建”。

    部署过程可能需要几分钟才能完成。

  5. 选择“转到资源”。

  6. 在页面顶部,选择“删除”。

    显示“删除”按钮位置的 Azure 门户的屏幕截图。

    你会看到一条告知你该资源或其父级已被锁定且无法删除的消息。 下面的示例展示了向名为 mysa1234 的存储帐户发出的错误消息。

    显示错误消息的 Azure 门户的屏幕截图。错误消息指出无法删除存储帐户,因为资源或其父资源组已被锁定。

虽然你没有专门为存储帐户创建锁,但为父资源组创建的锁会阻止你删除该资源。 换句话说,存储帐户将继承父资源组的锁

删除资源组和存储帐户

你不再需要资源组或存储帐户。 接下来可以将它们删除。

删除资源组时,像之前创建的存储帐户这样的子资源也会被删除。

若要删除资源组,首先需要删除资源锁。

  1. 从 Azure 门户中,选择“主页” > “资源组” > “my-test-rg”,以转到资源组。

  2. 在“设置”下,选择“锁”。

  3. 找到 rg-delete-lock 并选择同一行上的“删除”。

  4. 选择“概述”,然后选择“删除资源组”。

  5. 在提示符下,输入“my-test-rg”,然后选择“确定”。

    删除操作可能需要几分钟才能完成。

  6. 操作完成后,选择“主页” > “资源组”。

    你会看到,帐户中已没有 my-test-rg 资源组。 存储帐户也被删除了。

干得不错。 现在你可以应用资源锁,帮助防止意外删除 Azure 资源。

 

 

 

参见原文:

https://docs.microsoft.com/zh-cn/learn/modules/build-cloud-governance-strategy-azure/6-protect-storage-account-resource-lock

jack@london
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
#MIA# Azure IaaS 系统学习(2)Azure Resouce Manager 概述
qq_24550639的博客
09-12 202
Azure Resouce Manager 概述 ARM原来老版叫Azure service manager(ASM),Azure service manager 最初是用来管理和部署Azure资源的。老的ASM没有模块化的工具。ASM为了向前兼容,在门户网站是还有,但是是在classic模式。 ARM是ASM的新版本,用更高级的方式去部署管理Azure资源。 也就是说,原来的管理方式,组件不...
Ubuntu 16.04 – Microsoft Azure存储资源管理器安装
01-09
Ubuntu 16.04 – Microsoft Azure存储资源管理器安装 Ubuntu 16.04 – Linux 安装: StorageExplorer-linux-x64.tar.gz 1. StorageExplorer-linux-x64.tar.gz ...
Azure 资源,以防止意外更改Lock
shenghuiping2001的专栏
01-19 358
作为管理员,可能需要定订阅、资源组或资源,以防止组织中的其他用户意外删除或修改关键资源。 可以将定级别设置为 CanNotDelete 或 ReadOnly 。 在门户中,定分别称为 删除 和 只读 。 CanNotDelete 味着经授权的用户仍可读取和修改资源,但不能删除资源。 ReadOnly 意味着经授权的用户可以读取资源,但不能删除或更新资源。 应用此类似于将所有经授权的用户限制于“读者”角色授予的权限。 关于的设定,可以参考如下: 如果要解除所,可以看下图: 具体.
使用管理管理Azure资源
weixin_33787529的博客
12-28 171
很多客户一直在想提高其Azure订阅的安全性。想保护一些资源免遭意外删除,比如,NSG的规则不会被意外的更改。为了实现这一点,我们一般会推荐他们使用Azure管理Azure管理有两种不同的级别,分别为“Read-Only”和“Delete”。CanNotDelete(Delete): 是指授权用户仍然具有对资源的读取和修改访问权限,但无法删除资源。(这取决于用户的角色)...
【转】关于Azure存储账户(2)
sinolover的专栏
09-25 463
接上一篇: 存储帐户终结点 您在Azure存储中储存的每个对象都有一个唯一的URL地址;存储帐户名称构成该地址的子域。针对每一个服务的域名加上子域名,构成您的存储帐户一个终结点。 例如,如果您的存储帐户被命名为mystorageaccount,然后为您的存储帐户的默认终结点是: ·Blob服务:http://mystorageaccount.blob.core.windows.net ·表服务:http://mystorageaccount...
azure云数据库_保护Azure SQL数据库免于意外删除
culuo4781的博客
07-23 184
azure云数据库 In this article, we will review options called LOCKS in Azure SQL database and Azure SQL Server that are used to protect databases or servers from accidental deletes or configuration chan...
Azure 删除空闲的资源
wangzan18的博客
07-14 458
h1>介绍 Azure 云的设计和其他云厂商有些区别,Azure 云中的每个组件都是一个资源,都是单独存在的,比如磁盘、网卡、安全组、公网IP 等等,在我们删除 VM 的时候,相关的资源并不会连带删除,如果忘记删除,账户中会产生很多没有使用资源,但是这些资源有的是收费的,比如磁盘、公网 IP 等,这样就会造成不必要的损失,我们可以在 portal 里面去手动删除没有使用资源,但是如果这样...
云计算架构」Azure企业支架:规范的订阅治理
全网:架构师研究会
06-27 231
企业越来越多地采用公共云来实现其敏捷和灵活性。他们利用云的优势来创造收入并优化业务的资源使用。Microsoft Azure提供了众多服务和功能,企业可以像构建块一样组装这些服务和功能,以满足各种工作负载和应用程序的需求。决定使用Microsoft Azure只是实现云优势的第一步。第二步是了解企业如何有效地使用Azure并确定需要采用的基线功能来解决以下问题:“我担心数...
11. K8S资源限制,多账户管理及网络实现
xiaoyizi311的博客
11-14 3114
1. Kubernetes pod、container与namespace资源限制 CPU 以核心(毫核,1核=1000毫核,500m=0.5核)为单位。 memory 以字节为单位。 requests 为kubernetes scheduler执行pod调度时node节点至少需要拥有的资源。 limits 为pod运行成功后最多可以使用资源上限。 1.1 对单个容器的CPU及memory实现资源限制 https://kubernetes.io/zh/docs/tasks/co
云计算Azure企业支架:规范的订阅治理
全网:架构师研究会
01-09 165
企业越来越多地采用公共云来实现其敏捷和灵活性。他们利用云的优势来创造收入并优化业务的资源使用。 Microsoft Azure提供了众多服务和功能,企业可以像构建块一样组装这些服务和功能,以满足各种工作负载和应用程序的需求。决定使用Microsoft Azure只是实现云优势的第一步。第二步是了解企业如何有效地使用Azure并确定需要采用的基线功能来解决以下问题:“我担心...
使用Kubernetes在Azure上部署持久性存储
04-07
例如,我们可以创建一个使用Azure Managed Disks的存储类。 ```yaml apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: azure-managed-disk provisioner: kubernetes.io/azure-disk parameters: ...
使用C#处理Azure存储
04-08
通过C#,我们可以方便地在Azure云端执行创建、读取、更新和删除(CRUD)操作,从而实现对存储表的有效管理和操作。 请参考提供的"Working-with-Azure-Storage-Tables-using-Csharp.pdf"文档以及"Azure_TableStorage...
Azure VM 群集上使用存储空间进行 SQL Server 存储1
08-08
如果Azure管理门户不支持使用非默认存储账户创建新磁盘,可以使用PowerShell命令Add-AzureDataDisk。 3. 启用每个节点的远程管理,以便进行后续的配置。 这个过程需要密切注意性能优化,如磁盘的条带化设置,以及...
如何在VS2017 使用账户登录中国Azure1
08-08
解决方案:请参考以下步骤,使用在VS2017 中使用Azure账户登录首先,需要安装Azure .NET SDK for VS 2017安装成功后,关闭Visu
大规模分布式存储系统 - 读书笔记
Syntactic Sugar
04-19 2325
文章目录大规模分布式存储系统(原理解析与架构实战OceanBase)第1章 概述1.1 分布式存储概述1.2 分布式存储分类第一篇 基础篇第2章 单机存储系统2.1 硬件基础2.1.1 CPU架构2.1.2 IO总线2.1.3 网络拓扑2.1.4 性能参数2.1.5 存储层次架构2.2 单机存储引擎2.2.1 哈希存储引擎2.2.2 B树存储引擎2.2.3 LSM树存储引擎2.3 数据模型2.3.1 文件模型2.3.2 关系模型2.3.3 键值模型2.3.4 SQL与NoSQL2.4 事务与并发控制2.4.
使用Azure IoT Edge在设备端部署戴口罩识别应用
figosoar的专栏
12-02 3500
原作者视频等教程如下,我在此进行自己的补充和总结。 Azure 智能边缘 之 Azure IoT Edge 十分钟入门系列文章目录 - 51Azure.cloud 【注意】 有几个需要注意地地方: 1:mask模型可以直接使用作者的,不用自己训练。 2:在创建object-detect模型项目时,切记选择项目类型Domains为“General (compact)”。 如此,当完成训练后,才可以Export为docker(Linux)。否则只能发布为api。 3:ACR的域名是xxx...
使用azure-cli登录AzureCloud和AzureChinaCloud
figosoar的专栏
11-27 2741
新手使用azure-cli经常分不清怎样登录Azure China。 因为在登录Azure China前,需要使用如下命令将region切换到China。 首先,在Power Shell中输入如下命令。 PS C:\Users\Administrator> az cloud set -n AzureChinaCloud 提示信息如下。 Active code page: 65001 Switched active cloud to 'AzureChinaCloud'. Use 'az
AWS和Azure的区域
figosoar的专栏
10-27 1959
有时候在代码或配置时需要,且容易搞混。 AWS的主要区域: 美国东部 (弗吉尼亚北部) us-east-1 美国东部 (俄亥俄州) us-east-2 美国西部 (加利福尼亚北部) us-west-1 美国西部 (俄勒冈州) us-west-2 Azure的主要区域: 可以通过如下命令在CloudShell中查找: az account list-locations \ --query "[].{Name: name,...
Azure账号及服务开通
最新发布
09-04
通过注册Azure账户和使用各种Azure服务,用户可以构建和扩展适合自己业务需求的应用程序、存储数据以及管理网络架构等。Azure提供了丰富的服务和功能,为用户提供了强大而灵活的云计算解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值