リソース ロックの目的について説明する
リソース ロックを使用して、リソースが誤って削除または変更されるのを防ぐことができます。
Azure のロールベースのアクセス制御 (Azure RBAC) ポリシーが適用されていても、適切なレベルのアクセス権を持つユーザーが重要なクラウド リソースを削除するリスクがあります。 リソース ロックは、ロックの種類に応じて、リソースが削除または更新されないようにします。 リソース ロックは、個々のリソース、リソース グループ、さらにはサブスクリプション全体に適用できます。 リソース ロックは継承されます。つまり、リソース グループにリソース ロックを設定すると、リソース グループ内のすべてのリソースにもリソース ロックが適用されます。
リソース ロックの種類
リソース ロックには、ユーザーによる削除を妨げるロックと、ユーザーによるリソースの変更または削除を妨げるロックの 2 種類があります。
- 削除とは、正規ユーザーは引き続きリソースを読み取って変更できるが、削除はできないことを意味します。
- ReadOnly は、正規ユーザーはリソースの読み取りを実行できますが、リソースの更新は実行できないことを示します。 このロックの適用は、すべての正規ユーザーのアクセス許可を、閲覧者ロールによって与えられるアクセス許可に制限することに似ています。
リソース ロックを管理する方法
リソースロックは、Azure portal、PowerShell、Azure CLI、または Azure Resource Manager テンプレートから管理できます。
Azure portal でロックを表示、追加、または削除するには、Azure portal で任意のリソースの [設定] ペインの [設定] セクションに移動します。
ロックされたリソースを削除または変更する方法
ロックは誤った変更を防ぐのに役立ちますが、それでも 2 ステップのプロセスに従って変更を行うことができます。
ロックされたリソースを変更するには、最初にロックを解除する必要があります。 ロックを解除した後は、実行するためのアクセス許可を持っているすべてのアクションを適用できます。 リソース ロックは RBAC アクセス許可に関係なく適用されます。 自分がリソースの所有者であっても、ブロックされているアクティビティを実行するには先にロックを解除する必要があります。