Beskriv formålet med ressourcelåse
En ressourcelås forhindrer, at ressourcer ved et uheld slettes eller ændres.
Selv med Azure-politikker for rollebaseret adgangskontrol (Azure RBAC) på plads er der stadig en risiko for, at personer med det rette adgangsniveau kan slette kritiske cloudressourcer. Ressourcelåse forhindrer, at ressourcer slettes eller opdateres, afhængigt af låsetypen. Ressourcelåse kan anvendes på individuelle ressourcer, ressourcegrupper eller endda et helt abonnement. Ressourcelåse nedarves, hvilket betyder, at hvis du placerer en ressourcelås på en ressourcegruppe, anvendes ressourcelåsen også for alle ressourcer i ressourcegruppen.
Typer af ressourcelåse
Der er to typer ressourcelåse, én, der forhindrer brugerne i at slette, og én, der forhindrer brugerne i at ændre eller slette en ressource.
- Slet betyder, at godkendte brugere stadig kan læse og redigere en ressource, men de kan ikke slette ressourcen.
- ReadOnly betyder, at godkendte brugere kan læse en ressource, men de kan ikke slette eller opdatere ressourcen. Anvendelse af denne lås svarer til at begrænse alle godkendte brugere til de tilladelser, der er tildelt af rollen Læser.
Hvordan administrerer jeg ressourcelåse?
Du kan administrere ressourcelåse fra Azure Portal, PowerShell, Azure CLI eller fra en Azure Resource Manager-skabelon.
Hvis du vil have vist, tilføje eller slette låse på Azure Portal, skal du gå til afsnittet Indstillinger i ruden Indstillinger for en ressource på Azure Portal.
Hvordan sletter eller ændrer jeg en låst ressource?
Selvom låsning hjælper med at forhindre utilsigtede ændringer, kan du stadig foretage ændringer ved at følge en proces i to trin.
Hvis du vil redigere en låst ressource, skal du først fjerne låsen. Når du har fjernet låsen, kan du anvende enhver handling, du har tilladelse til at udføre. Ressourcelåse gælder uanset RBAC-tilladelser. Selvom du ejer ressourcen, skal du stadig fjerne låsen, før du kan udføre den blokerede aktivitet.