Azure

リリース前にリソースはLockしようぜ。間違って削除したらおバカです。

はじめに

くどうです。

例えば、Azureで仮想マシンを使ってサービスをリリースするぜ!ってとき、リソースはちゃんとLockしてますか?
AWSでは、Termination Protectionを当たり前のように使います。意図しない削除を防止するためです。さすがに、意図して削除するのは悪意を持っているので・・・
lo02
上記ではEnable、つまり有効になった状態です。ボタン一つで変更が行えます。

では、Azureではどうでしょう。
できます。PowerShellやREST APIを使って・・・めんどうですな。しかもARMだけ。
でも、Azureが良いところはほぼすべてのリソースにLockをかけれます。
実際に、仮想マシンにLockをかけていきたいと思います。

参考は下記。
https://azure.microsoft.com/ja-jp/documentation/articles/resource-group-lock-resources/

Lockだぜ

操作はPowershellから行います。
対象サブスクリプションにてログインしている状態です。

最初に対象のリソースを確認します。

次に、Lockを行います。
必要な情報は
ResourceName : ansible
ResourceType : Microsoft.Compute/virtualMachines
ResourceGroupName : devrg

現状対応しているのは「削除不可」CanNotDelete のみ

この状態で、実際に削除を行います(俺のAnsibleちゃんが消えませんように)。

lo01

ポータルから管理者権限もったユーザーで削除を行ったところ、消えませんでした。
サイズの変更も含め、その他の作業は行えます。

設定を削除する場合は Remove-AzureRmResourceLock を利用します。

その他に
・Set-AzureRmResourceLock
 New-AzureRmResourceLockと挙動は一緒です。

・Get-AzureRmResourceLock
 Lockされえている場合は値を返します。

AzureRmResourceLockに関するコマンドレッドは4つです。

おわりに

リリース時のLockは非常に重要です。むしろやってください。削除されて泣くのはあなたです。
現状、ポータルからの変更や確認ができません。早くできるようになってほしいですね。

ではでは

Related post

  1. Azure

    Azureで旧インスタンスサイズを利用したい場合

    今更、旧インスタンスサイズでVMを立ち上げることもないと思いますが、A…

  2. Azure

    Serverless Meetup Sapporoで話てきた。

    はじめにくどうです先日12/11に札幌でServerles…

  3. Azure

    Azure Sphere MT3620 始めました。サンプルアプリがとりあえず動くまで編。

    はじめにMicrosoftがセキュリティ確保を目的に発表したIoT…

  4. Azure

    Azure Cloud Shell のユーザーを確認してみる。それでもrootが欲しい。

    rootにはなれません。アカウントのパスワードを入力しても無駄でし…

  5. Azure

    MCP70-532を受験してきた。

    はじめにくどうですAzureのMCP試験は3つあります。…

  6. Azure

    Azure Application Gateway にフロントポートを追加する。

    はじめにくどうです前回の記事では、httpsポートでAzu…

Comment

  1. No comments yet.

  1. No trackbacks yet.

  1. 運用

    SCOMでWebコンソールのタイムアウトを無効にする方法
  2. Azure

    ユーザーにパスワードリセットさせたいときはAzure Active Direct…
  3. Azure

    FortiGate NGFW VMをマーケットプレイスから立ち上げてみた。
  4. AWS

    パソコン同士をVPNで接続する方法(お気に入りツールの紹介)
  5. その他

    PowerMockupが便利でっせ。有料だけど。
PAGE TOP