Azure内で作成した各リソースにはロック機能があります。
■ロックについて
一部のAzureリソースを除いて、デフォルトではAzureで作成したリソースは簡単に削除することができます。
つまり、ロックされていないリソースが多くあります。
■ロックの種類について
Azureでは2種類のロックが存在します。
① 読み取り専用ロック
② 削除ロック
①、②も説明不要な気もしますが念のため、下記します。
「①読み取り専用ロック」は、リソースの変更を防ぐことができます。
「②削除ロック」はリソースの削除を防ぎます。
■ロック機能を利用する際の注意点
ロック対象のリソースに対する「所有者」ロールもしくは「ユーザアクセス管理者」ロールが必要です。
そのため、「共同作成者」ロールでは対応できないため注意が必要です。
■実際のロック処理を設定してみる
試しに仮想マシンに対してロック処理を実施してみます。
1.Azureポータルからロック対象の仮想マシンを選択します。
2.現在ログイン中のAzureADユーザが仮想マシンの「所有者」ロールを所持しているかを確認するため、「アクセス制御(IAM)」の「ロール割り当て」をクリックします。
3.「設定」>「ロック」をクリックします。
4.右ペインにて「追加」をクリックします。
5.以下の通り、設定画面が表示されるため、必要事項を入力し、「OK」をクリックします。
※「ロック名」は任意の文字列で構いません。
尚、「ロックの種類」は下記の通り2つあります。(冒頭の通りです。)
※ここでは、「ロック名」はdelete-lock、「ロックの種類」は削除にしました。
6.下記の通り表示されていることを確認します。
■本当にロックされているか確認してみる
ロック設定をした仮想マシン(VM01)を削除しようとすると下記の通り警告画面が表示され削除することができません。
少しわかりにくいですが、「locked」をいう単語があります。
以上です。
