Zarządzanie grupami zasobów platformy Azure przy użyciu interfejsu wiersza polecenia platformy Azure

Artykuł
02/25/2025

Dowiedz się, jak zarządzać grupami zasobów platformy Azure za pomocą interfejsu wiersza polecenia platformy Azure za pomocą usługi Azure Resource Manager .

Wymagania wstępne

Interfejs wiersza polecenia platformy Azure. Aby uzyskać więcej informacji, zobacz Jak zainstalować interfejs wiersza polecenia platformy Azure.
Uwierzytelnione konto. Po zainstalowaniu interfejsu wiersza polecenia platformy Azure zaloguj się po raz pierwszy. Aby uzyskać więcej informacji, zobacz Jak zalogować się do interfejsu wiersza polecenia platformy Azure.

Co to jest grupa zasobów

Grupa zasobów to kontener, który przechowuje powiązane zasoby dla rozwiązania platformy Azure. Grupa zasobów może zawierać wszystkie zasoby dla rozwiązania lub tylko te zasoby, które mają być zarządzane jako grupa. Decydujesz, jak dodać zasoby do grup zasobów w oparciu o to, co jest najbardziej zrozumiałe dla organizacji. Ogólnie rzecz biorąc, dodaj zasoby, które współużytkują ten sam cykl życia do tej samej grupy zasobów, dzięki czemu można je łatwo wdrażać, aktualizować i usuwać jako grupę.

Grupa zasobów przechowuje metadane dotyczące zasobów. Po określeniu lokalizacji dla grupy zasobów określasz miejsce przechowywania tych metadanych. Ze względów zgodności może być konieczne upewnienie się, że dane są przechowywane w określonym regionie.

Utwórz grupy zasobów

Aby utworzyć grupę zasobów, użyj polecenia az group create.

az group create --name demoResourceGroup --location westus

Wyświetlanie listy grup zasobów

Aby wyświetlić listę grup zasobów w ramach subskrypcji, użyj polecenia az group list.

az group list

Aby uzyskać jedną grupę zasobów, użyj polecenia az group show.

az group show --name exampleGroup

Usuwanie grup zasobów

Aby usunąć grupę zasobów, użyj polecenia az group delete.

az group delete --name exampleGroup

Aby uzyskać więcej informacji na temat sposobu zamawiania usuwania zasobów przez usługę Azure Resource Manager, zobacz Usuwanie grupy zasobów usługi Azure Resource Manager.

Wdrażanie zasobów

Zasoby platformy Azure można wdrażać przy użyciu interfejsu wiersza polecenia platformy Azure lub wdrażając szablon usługi Azure Resource Manager (ARM) lub plik Bicep.

Wdrażanie zasobów przy użyciu operacji magazynu

Poniższy przykład tworzy konto magazynu. Podana nazwa konta magazynu musi być unikatowa na platformie Azure.

az storage account create --resource-group exampleGroup --name examplestore --location westus --sku Standard_LRS --kind StorageV2

Wdrażanie zasobów przy użyciu szablonu usługi ARM lub pliku Bicep

Aby wdrożyć szablon usługi ARM lub plik Bicep, użyj polecenia az deployment group create.

az deployment group create --resource-group exampleGroup --template-file storage.bicep

W poniższym przykładzie pokazano plik Bicep o nazwie storage.bicep , który wdrażasz:

@minLength(3)
@maxLength(11)
param storagePrefix string

var uniqueStorageName = concat(storagePrefix, uniqueString(resourceGroup().id))

resource uniqueStorage 'Microsoft.Storage/storageAccounts@2022-09-01' = {
  name: uniqueStorageName
  location: 'eastus'
  sku: {
    name: 'Standard_LRS'
  }
  kind: 'StorageV2'
  properties: {
    supportsHttpsTrafficOnly: true
  }
}

Aby uzyskać więcej informacji na temat wdrażania szablonu usługi ARM, zobacz Wdrażanie zasobów przy użyciu szablonów usługi Resource Manager i interfejsu wiersza polecenia platformy Azure.

Aby uzyskać więcej informacji na temat wdrażania pliku Bicep, zobacz Wdrażanie zasobów za pomocą Bicep i interfejsu wiersza polecenia platformy Azure.

Blokowanie grup zasobów

Blokowanie uniemożliwia innym użytkownikom w organizacji przypadkowe usunięcie lub zmodyfikowanie krytycznych zasobów.

Aby zapobiec usunięciu grupy zasobów i jej zasobów, użyj polecenia az lock create.

az lock create --name LockGroup --lock-type CanNotDelete --resource-group exampleGroup

Aby uzyskać blokady dla grupy zasobów, użyj polecenia az lock list.

az lock list --resource-group exampleGroup

Aby usunąć blokadę, użyj polecenia az lock delete.

az lock delete --name exampleLock --resource-group exampleGroup

Aby uzyskać więcej informacji, zobacz Lock resources with Azure Resource Manager (Blokowanie zasobów w usłudze Azure Resource Manager).

Tagowanie grup zasobów

Tagi można stosować do grup zasobów i zasobów w celu logicznego organizowania zasobów. Aby uzyskać informacje, zobacz Organizowanie zasobów platformy Azure przy użyciu tagów.

Eksportowanie grup zasobów do szablonów

Aby ułatwić tworzenie szablonów usługi ARM, możesz wyeksportować szablon z istniejących zasobów. Aby uzyskać więcej informacji, zobacz Eksportowanie szablonu przy użyciu interfejsu wiersza polecenia platformy Azure.

Zarządzanie dostępem do grup zasobów

Aby zarządzać dostępem do grupy zasobów, użyj kontroli dostępu na podstawie ról (RBAC) platformy Azure. Aby uzyskać więcej informacji, zobacz Dodawanie lub usuwanie przypisań ról platformy Azure przy użyciu interfejsu wiersza polecenia platformy Azure.

Następne kroki

Aby zarządzać zasobami platformy Azure, zobacz Zarządzanie zasobami platformy Azure przy użyciu interfejsu wiersza polecenia platformy Azure.
Aby dowiedzieć się więcej na temat usługi Azure Resource Manager, zobacz Omówienie usługi Azure Resource Manager.
Aby poznać składnię szablonu usługi Resource Manager, zobacz Omówienie struktury i składni szablonów usługi Azure Resource Manager.

Udostępnij za pośrednictwem