Descrever a finalidade dos bloqueios de recursos

  • 3 minutos

Um bloqueio de recurso impede a eliminação ou alteração acidental dos recursos.

Mesmo com as políticas do controlo de acesso baseado em funções do Azure (RBAC do Azure) em vigor, ainda existe um risco de que as pessoas com o nível certo de acesso possam eliminar recursos essenciais da cloud. Os bloqueios de recursos impedem que os recursos sejam excluídos ou atualizados, dependendo do tipo de bloqueio. Os bloqueios de recursos podem ser aplicados a recursos individuais, grupos de recursos ou até mesmo a uma assinatura inteira. Os bloqueios de recursos são herdados, o que significa que, se você colocar um bloqueio de recursos em um grupo de recursos, todos os recursos dentro do grupo de recursos também terão o bloqueio de recursos aplicado.

Tipos de bloqueios de recursos

Há dois tipos de bloqueios de recursos, um que impede que os usuários excluam e outro que impede que os usuários alterem ou excluam um recurso.

  • Excluir significa que os usuários autorizados ainda podem ler e modificar um recurso, mas não podem excluí-lo.
  • ReadOnly significa que os utilizadores autorizados podem ler um recurso, mas não podem eliminar ou atualizar o recurso. A aplicação deste bloqueio é semelhante a restringir todos os utilizadores autorizados às permissões concedidas pela função Leitor.

Como devo proceder para gerir os bloqueios de recursos?

Pode gerir os bloqueios de recursos a partir do portal do Azure, do PowerShell, da CLI do Azure ou de um modelo do Azure Resource Manager.

Para ver, adicionar ou eliminar bloqueios no portal do Azure, aceda à secção Definições do painel de Definições de qualquer recurso no portal do Azure.

Uma captura de tela mostrando o controle de bloqueio de recursos, em configurações, para uma conta de armazenamento.

Como devo proceder para eliminar ou alterar um recurso bloqueado?

Embora o bloqueio ajude a evitar alterações acidentais, ainda pode fazer alterações seguindo um processo de duas etapas.

Para modificar um recurso bloqueado, primeiro tem de remover o bloqueio. Depois de remover o bloqueio, pode aplicar qualquer ação que tenha permissões para executar. Os bloqueios de recursos são aplicados independentemente das permissões de RBAC. Mesmo que seja um proprietário do recurso, terá de remover o bloqueio antes de poder efetuar a atividade bloqueada.