实验目的:
了解资源锁如何帮助防止意外删除 Azure 资源。
为此,请从 Azure 门户创建一个资源组。 将资源组视为相关 Azure 资源的容器。 然后,将一个锁添加到资源组,并验证是否无法删除该资源组。
然后,将存储帐户添加到资源组,查看来自父资源组的锁如何防止存储帐户被删除。 存储帐户是一个容器,汇集了一组 Azure 存储服务。
实验经过:
创建资源组
在这里,你将创建一个名为“my-test-rg”的资源组。
-
转到 Azure 门户并登录。
-
在页面顶部,选择“资源组”。
-
选择“+ 新建” 。 此时会显示“创建资源组”页。
-
在“基本信息”选项卡中,填写以下字段。
表 1 设置 值 项目详细信息 订阅 Azure 订阅 资源组 my-test-rg 资源详细信息 区域 (美国)美国东部 你还可以选择更近的区域。
-
选择“查看 + 创建”,然后选择“创建”。
将锁添加到资源组
将资源锁添加到资源组。 为此,请执行以下操作:
-
在 Azure 门户中,选择你的资源组 my-test-rg。
-
在“设置”下,选择“锁”,然后选择“添加”。
-
填写以下字段。
表 2 设置 值 锁名称 rg-delete-lock 锁类型 删除 -
选择“确定”。
你会看到资源锁应用于资源组。
验证是否阻止删除资源组
接下来,尝试删除资源组,验证资源锁是否起到保护作用。
-
在页面顶部,选择“my-test-rg”,转到资源组的“概述”页。
-
选择“删除资源组”。
-
在提示符下,输入“my-test-rg”,然后选择“确定”。
你会看到一条告知你该资源组已被锁定且无法删除的消息。
防止意外删除存储帐户
这里,你需要将存储帐户添加到资源组,并查看来自父资源组的锁如何防止存储帐户被删除。 为此,请执行以下操作:
-
在 Azure 门户的页面顶部,选择“主页”返回到“起始页”。
-
选择“存储帐户”。 然后选择“+ 新建”。 此时会显示“创建存储帐户”页。
-
在“基本信息”选项卡中,填写以下字段。
备注
将 NNN 替换为一系列数字。 该数字有助于确保存储帐户名称是唯一的。
表 3 设置 值 项目详细信息 订阅 Azure 订阅 资源组 my-test-rg 实例详细信息 存储帐户名称 mysaNNN 位置 (美国)美国东部 性能 Standard 帐户类型 StorageV2(常规用途 v2) 复制 本地冗余存储 (LRS) 和之前一样,你还可以选择更近的区域。
-
选择“查看 + 创建”,然后选择“创建”。
部署过程可能需要几分钟才能完成。
-
选择“转到资源”。
-
在页面顶部,选择“删除”。
你会看到一条告知你该资源或其父级已被锁定且无法删除的消息。 下面的示例展示了向名为 mysa1234 的存储帐户发出的错误消息。
虽然你没有专门为存储帐户创建锁,但为父资源组创建的锁会阻止你删除该资源。 换句话说,存储帐户将继承父资源组的锁。
删除资源组和存储帐户
你不再需要资源组或存储帐户。 接下来可以将它们删除。
删除资源组时,像之前创建的存储帐户这样的子资源也会被删除。
若要删除资源组,首先需要删除资源锁。
-
从 Azure 门户中,选择“主页” > “资源组” > “my-test-rg”,以转到资源组。
-
在“设置”下,选择“锁”。
-
找到 rg-delete-lock 并选择同一行上的“删除”。
-
选择“概述”,然后选择“删除资源组”。
-
在提示符下,输入“my-test-rg”,然后选择“确定”。
删除操作可能需要几分钟才能完成。
-
操作完成后,选择“主页” > “资源组”。
你会看到,帐户中已没有 my-test-rg 资源组。 存储帐户也被删除了。
干得不错。 现在你可以应用资源锁,帮助防止意外删除 Azure 资源。
参见原文: