こんにちは
Azureで何らかのシステムを構築して運用を始めると、リソースに対する変更頻度は大幅に減るのではないかと思います。
というよりは可能な限り変更・削除はさせたくないと思います。
しかし、実際は間違って仮想マシンを停止してしまったり削除してしまったりする可能性はゼロではありません。
例えばAzure Portalから仮想マシンリソースを開くと2回クリックするだけで再起動や停止が行えてしまいます。
削除は確認のための文字入力こそありますが単一リソースの削除だと「はい」のみの入力なので簡単といえば簡単です。
Webから簡単に操作が行える分、ミスも起こりやすくなると思います。
今回は一度作ったリソースをうっかり変更したり削除したりできないようにする手順を紹介します。
①まずは変更をさせたくないリソースを選択します。今回はリソースグループを対象にします。左のメニューから錠前のアイコンの[ロック]を選択します。
②ロックの設定画面が表示されるので[追加]を選択します。
ロック名称とコメントは任意で設定します。
ロックの種類は以下の様な違いがあるので目的に合わせて選択します。
ReadOnly:リソースを読み取り専用にします。リソースに対する操作が行えなくなります。(仮想マシンの再起動やリソースへの設定反映を行うなど。)
削除:削除が行えなくなります。変更操作は行えます。
③追加されると以下のように表示されます。この状態になるとリソースグループ配下のリソースに対して変更が行えなくなります。
④仮想マシンリソースに移動して効果を確認します。再起動を実行してみます。
⑤以下のようにエラーが表示されました。
⑥今回はReadOnlyで設定したので削除についても同様です。
まとめ
以上がAzure リソースの変更・削除を防止するロック機能の使い方です。
リソースを削除したいなどでロックを解除するときは同じくロック画面から設定を削除します。
普段は[ReadOnly]にしているリソースについて設定変更のみ行いたいという場合は、設定を開くとロックの種類を[ReadOnly]から[削除]に切り替えられるのでそちらをおすすめします。(ロックを削除してしまうとリソースの削除も可能になってしまいます。)
もちろん作業が終わったら再度ロックをすることを忘れないようにしましょう。
うっかりミスを防ぐためにも重要なリソースにはロックをかけることをおすすめします。
