Zarządzanie grupami zasobów platformy Azure przy użyciu programu Azure PowerShell

Artykuł
02/25/2025

Dowiedz się, jak zarządzać grupami zasobów platformy Azure przy użyciu programu Azure PowerShell z usługą Azure Resource Manager .

Wymagania wstępne

Azure PowerShell. Aby uzyskać więcej informacji, zobacz Instalowanie modułu Azure Az PowerShell.
Uwierzytelnione konto. Po zainstalowaniu programu Azure PowerShell zaloguj się po raz pierwszy. Aby uzyskać więcej informacji, zobacz Logowanie.

Co to jest grupa zasobów

Grupa zasobów to kontener, który przechowuje powiązane zasoby dla rozwiązania platformy Azure. Grupa zasobów może zawierać wszystkie zasoby dla rozwiązania lub tylko te zasoby, które mają być zarządzane jako grupa. Decydujesz, jak dodać zasoby do grup zasobów w oparciu o to, co jest najbardziej zrozumiałe dla organizacji. Ogólnie rzecz biorąc, dodaj zasoby, które współużytkują ten sam cykl życia do tej samej grupy zasobów, dzięki czemu można je łatwo wdrażać, aktualizować i usuwać jako grupę.

Grupa zasobów przechowuje metadane dotyczące zasobów. Po określeniu lokalizacji dla grupy zasobów określasz miejsce przechowywania tych metadanych. Ze względów zgodności może być konieczne upewnienie się, że dane są przechowywane w określonym regionie.

Utwórz grupy zasobów

Aby utworzyć grupę zasobów, użyj polecenia New-AzResourceGroup.

New-AzResourceGroup -Name exampleGroup -Location westus

Wyświetlanie listy grup zasobów

Aby wyświetlić listę grup zasobów w ramach subskrypcji, użyj polecenia Get-AzResourceGroup.

Get-AzResourceGroup

Aby uzyskać jedną grupę zasobów, podaj nazwę grupy zasobów.

Get-AzResourceGroup -Name exampleGroup

Usuwanie grup zasobów

Aby usunąć grupę zasobów, użyj polecenia Remove-AzResourceGroup.

Remove-AzResourceGroup -Name exampleGroup

Aby uzyskać więcej informacji na temat sposobu zamawiania usuwania zasobów przez usługę Azure Resource Manager, zobacz Usuwanie grupy zasobów usługi Azure Resource Manager.

Wdrażanie zasobów

Zasoby platformy Azure można wdrożyć przy użyciu programu Azure PowerShell lub wdrożyć szablon usługi Azure Resource Manager (ARM) lub plik Bicep.

Wdrażanie zasobów przy użyciu operacji magazynu

Poniższy przykład tworzy konto magazynu. Podana nazwa konta magazynu musi być unikatowa na platformie Azure.

New-AzStorageAccount -ResourceGroupName exampleGroup -Name examplestore -Location westus -SkuName "Standard_LRS"

Wdrażanie zasobów przy użyciu szablonu usługi ARM lub pliku Bicep

Aby wdrożyć szablon usługi ARM lub plik Bicep, użyj polecenia New-AzResourceGroupDeployment.

New-AzResourceGroupDeployment -ResourceGroupName exampleGroup -TemplateFile storage.bicep

W poniższym przykładzie pokazano plik Bicep o nazwie storage.bicep , który wdrażasz:

@minLength(3)
@maxLength(11)
param storagePrefix string

var uniqueStorageName = concat(storagePrefix, uniqueString(resourceGroup().id))

resource uniqueStorage 'Microsoft.Storage/storageAccounts@2022-09-01' = {
  name: uniqueStorageName
  location: 'eastus'
  sku: {
    name: 'Standard_LRS'
  }
  kind: 'StorageV2'
  properties: {
    supportsHttpsTrafficOnly: true
  }
}

Aby uzyskać więcej informacji na temat wdrażania szablonu usługi ARM, zobacz Wdrażanie zasobów przy użyciu szablonów usługi ARM i programu Azure PowerShell.

Aby uzyskać więcej informacji na temat wdrażania pliku Bicep, zobacz Deploy resources with Bicep and Azure PowerShell (Wdrażanie zasobów przy użyciu programu Bicep i programu Azure PowerShell).

Blokowanie grup zasobów

Blokowanie uniemożliwia innym użytkownikom w organizacji przypadkowe usunięcie lub zmodyfikowanie krytycznych zasobów.

Aby zapobiec usunięciu grupy zasobów i jej zasobów, użyj polecenia New-AzResourceLock.

New-AzResourceLock -LockName LockGroup -LockLevel CanNotDelete -ResourceGroupName exampleGroup

Aby uzyskać blokady dla grupy zasobów, użyj polecenia Get-AzResourceLock.

Get-AzResourceLock -ResourceGroupName exampleGroup

Aby usunąć blokadę, użyj polecenia Remove-AzResourceLock.

$lockId = (Get-AzResourceLock -ResourceGroupName exampleGroup).LockId
Remove-AzResourceLock -LockId $lockId

Aby uzyskać więcej informacji, zobacz Lock resources with Azure Resource Manager (Blokowanie zasobów w usłudze Azure Resource Manager).

Tagowanie grup zasobów

Aby logicznie organizować zasoby, można stosować tagi do grup zasobów i zasobów. Aby uzyskać więcej informacji, zobacz Porządkowanie zasobów na platformie Azure za pomocą tagów.

Eksportowanie grup zasobów do szablonów

Aby ułatwić tworzenie szablonów usługi ARM, możesz wyeksportować szablon z istniejących zasobów. Aby uzyskać więcej informacji, zobacz Eksportowanie szablonu przy użyciu programu Azure PowerShell.

Zarządzanie dostępem do grup zasobów

Kontrola dostępu oparta na rolach (RBAC) platformy Azure to sposób zarządzania dostępem do zasobów na platformie Azure. Aby uzyskać więcej informacji, zobacz Dodawanie lub usuwanie przypisań ról platformy Azure przy użyciu programu Azure PowerShell.

Następne kroki

Aby zarządzać zasobami platformy Azure, zobacz Zarządzanie zasobami platformy Azure przy użyciu programu Azure PowerShell.
Aby dowiedzieć się więcej na temat usługi Azure Resource Manager, zobacz Omówienie usługi Azure Resource Manager.
Aby poznać składnię szablonu usługi Resource Manager, zobacz Omówienie struktury i składni szablonów usługi Azure Resource Manager.

Udostępnij za pośrednictwem