Azureリソースの誤削除を防ぐ「ロック」機能とは

今回は、Azureのリソースを誤って削除してしまうことを防ぐ「ロック」機能についてご紹介します。

ロック機能とは？

Azureのロック機能は、リソースの変更や削除を制限するための機能です。管理者は、Azureサブスクリプション、リソースグループ、または個々のリソースをロックして、管理者やユーザーの不注意による削除や変更から保護することができます。具体的には、以下の2つのロックがあります。

同一リソースに対して、2つのロックを設定した場合、「読み取り専用」が優先されます。

ロック機能は、サブスクリプション、リソースグループ、リソースに対して設定することが可能です。

ロックは親から子のリソースへ継承されます。例えばサブスクリプションに設定した場合、配下のリソースグループおよびリソースすべてにロックが設定されます。

いくつかのサービスでロック機能によりサービスが正常に動作しないことがありますので注意が必要です。

特に「読み取り専用」ロックは、リソースの変更までできなくなるので注意が必要です。詳細はこちら。

例えば、仮想マシンに対して「読み取り専用」ロックを設定すると、管理者問わずどのユーザーでも

仮想マシンの起動、停止、再起動といった操作ができなくなります。

操作する場合、先にロックを削除しておく必要がございます。

Azure ポータルで、対象のサブスクリプション、リソースグループ、リソースを開きます。

左側のメニューから「ロック」> 「追加」をクリックします。

その後、ロック名、ロックの種類を選択し「OK」をクリックします。

作成が完了すると、以下のようにロックが適用されます。

髙橋和輝: テクニカルマーケターとして、新技術の検証、ブログ執筆、セミナー講師を行っております！
学生時代はアプリ開発に興味がありましたが、インフラ、セキュリティ事業を経て、現在はクラウド屋さんになっております。
コロナ禍前は、月1で海外旅行にいくなどアクティブに活動していましたが、最近は家に引きこもってゲームが趣味になっています。

宜しくお願い致します！