はじめに
くどうです。
以前、リソースのロックの話を書きましたがいつの間にかポータル上で設定ができるようになったので使ってみたいと思います。
リリース前にリソースはLockしようぜ。間違って削除したらおバカです。
ポータルからLockする
ポータルからLockする場合、対象となるリソースを確認します。
もしくは、リソースグループ、サブスクリプション単位でのLockも行えます。
図では、リソース(仮想マシン)に対してLockをおこないます。
Lockタイプには、Read-OnlyとDeleteが用意されています。
通常はDeleteを選択するかと思います。
Lockの範囲も、リソース単体、リソースグループ、サブスクリプションで行えるため、システム単位、プロジェクト単位、会社単位でLockを簡単にかけることができます。
まとめ
AzureはAWSと違い、広範囲(リソースグループ、サブスクリプション)のLockが可能です。ここら辺は便利に使いましょう。
特に、運用フェーズに入った場合はLockかけることをすすめします。プロダクション環境を間違って削除しないためです。
また、RBACと併用するとセキュリティ向上にもつながるかとも思います。
簡単にできるのでやりましょう!
ではでは