Azure CLI を使用した Azure リソース グループの管理
Azure Resource Manager で Azure CLI を使用して Azure リソース グループを管理する方法について説明します。 Azure リソースの管理については、「Manage Azure resources by using Azure CLI (Azure CLI を使用した Azure リソースの管理)」をご覧ください。
前提条件
Azure CLI。 詳細については、Azure CLIのインストール方法に関するページを参照してください。
インストール後、初めてサインインします。 詳細については、「Azure CLI にサインインする方法」を参照してください。
リソース グループとは
リソース グループは、Azure ソリューションの関連するリソースを保持するコンテナーです。 リソース グループには、ソリューションのすべてのリソースか、グループとして管理したいリソースのみを含めることができます。 組織にとって最も有用になるように、リソースをリソース グループに追加する方法を決定します。 通常は、同じライフサイクルを共有するリソースを同じリソース グループに追加して、グループとして簡単にデプロイ、更新、および削除できるようにします。
リソース グループには、リソースについてのメタデータが格納されます。 リソース グループの場所を指定するとき、このメタデータが格納される場所を指定することになります。 コンプライアンス上の理由から、データは特定のリージョンに格納されるようにする必要があります。
リソース グループを作成する
リソース グループを作成するには、az group create を使用します。
az group create --name demoResourceGroup --location westus
リソース グループの一覧を表示する
サブスクリプションのリソース グループを一覧表示するには、az group list を使用します。
az group list
リソース グループを取得するには、az group show を使用します。
az group show --name exampleGroup
リソース グループを削除する
リソース グループを削除するには、az group delete を使用します。
az group delete --name exampleGroup
Azure Resource Manager によってリソースの削除の順序が決定される方法の詳細については、「Azure Resource Manager によるリソース グループの削除」を参照してください。
リソースのデプロイ
Azure リソースをデプロイするには、Azure CLI を使用するか、Azure Resource Manager (ARM) テンプレートまたは Bicep ファイルをデプロイします。
ストレージ操作を使用してリソースをデプロイする
次の例では、ストレージ アカウントを作成します。 ストレージ アカウントに指定する名前は、Azure 全体で一意である必要があります。
az storage account create --resource-group exampleGroup --name examplestore --location westus --sku Standard_LRS --kind StorageV2
ARM テンプレートまたは Bicep ファイルを使用してリソースをデプロイする
ARM テンプレートまたは Bicep ファイルをデプロイするには az deployment group create を使用します。
az deployment group create --resource-group exampleGroup --template-file storage.bicep
次の例は、デプロイする storage.bicep
という名前の Bicep ファイルを示しています:
@minLength(3)
@maxLength(11)
param storagePrefix string
var uniqueStorageName = concat(storagePrefix, uniqueString(resourceGroup().id))
resource uniqueStorage 'Microsoft.Storage/storageAccounts@2022-09-01' = {
name: uniqueStorageName
location: 'eastus'
sku: {
name: 'Standard_LRS'
}
kind: 'StorageV2'
properties: {
supportsHttpsTrafficOnly: true
}
}
ARM テンプレートのデプロイの詳細については、「Azure Resource Manager テンプレートと Azure CLI を使用したリソースのデプロイ」をご覧ください。
Bicep ファイルのデプロイの詳細については、「Bicep と Azure CLI を使用してリソースをデプロイする」をご覧ください。
リソース グループをロックする
ロックすることによって、組織内の他のユーザーが重要なリソースを誤って削除したり変更したりするのを防ぎます。
リソース グループとそのリソースが削除されるのを防ぐには、az lock create を使用します。
az lock create --name LockGroup --lock-type CanNotDelete --resource-group exampleGroup
リソース グループのロックを取得するには、az lock list を使用します。
az lock list --resource-group exampleGroup
ロックを削除するには、az lock delete を使用します。
az lock delete --name exampleLock --resource-group exampleGroup
詳細については、「Azure Resource Manager によるリソースのロック」を参照してください。
リソース グループにタグを適用する
リソース グループやリソースにタグを適用して、アセットを論理的に整理できます。 詳細については、タグを使用した Azure リソースの整理 に関する記事をご覧ください。
リソース グループをテンプレートにエクスポートする
ARM テンプレートの作成に役立てるために、既存のリソースからテンプレートをエクスポートできます。 詳細については、「Azure CLI を使用してテンプレートをエクスポートする」を参照してください。
リソース グループへのアクセスを管理する
リソース グループへのアクセスを管理するには、Azure ロールベースのアクセス制御 (Azure RBAC) を使用します。 詳細については、「Azure CLI を使用して Azure ロールの割り当てを追加または削除する」を参照してください。
次のステップ
- Azure Resource Manager については、「Azure Resource Manager の概要」を参照してください。
- Resource Manager テンプレートの構文については、「Azure Resource Manager テンプレートの構造と構文の詳細」を参照してください。