Azure セキュリティ 運用

リソースのLockは大事です。ポータルからも設定できます。

はじめに

くどうです。

以前、リソースのロックの話を書きましたがいつの間にかポータル上で設定ができるようになったので使ってみたいと思います。
リリース前にリソースはLockしようぜ。間違って削除したらおバカです。

ポータルからLockする

ポータルからLockする場合、対象となるリソースを確認します。
もしくは、リソースグループ、サブスクリプション単位でのLockも行えます。

図では、リソース(仮想マシン)に対してLockをおこないます。
portallock01

Lockタイプには、Read-OnlyとDeleteが用意されています。
通常はDeleteを選択するかと思います。

portallock02

Lockの範囲も、リソース単体、リソースグループ、サブスクリプションで行えるため、システム単位、プロジェクト単位、会社単位でLockを簡単にかけることができます。

まとめ

AzureはAWSと違い、広範囲(リソースグループ、サブスクリプション)のLockが可能です。ここら辺は便利に使いましょう。
特に、運用フェーズに入った場合はLockかけることをすすめします。プロダクション環境を間違って削除しないためです。
また、RBACと併用するとセキュリティ向上にもつながるかとも思います。
簡単にできるのでやりましょう!

ではでは

-Azure, セキュリティ, 運用
-