2023-04-17
AWSをメインで利用しているエンジニアがAzure環境の構築をPowerShellで進める連載。
リソースグループの作成から仮想マシンを起動するまでを連載していく予定です。
第9回は、これまでに作成したリソースを誤って削除しないように、サービスのロックを作成します。
番外編
# リソースグループ名を設定
$private:resouceGroupName = "rg001"
###############################################################################################################################
Write-Host "■■【ロック】の作成処理 ■■"
###############################################################################################################################
$lock = Get-AzResourceLock -ResourceGroupName $private:resouceGroupName
if ($lock.count -eq 0) {
Write-Host ("${private:resouceGroupName} の「ロック」に lock${private:resouceGroupName} を作成中...")
$lock = New-AzResourceLock -LockLevel CanNotDelete -LockName "lock${private:resouceGroupName}" -ResourceGroupName $private:resouceGroupName -Force
if ($lock -eq $null) {
Write-Host ("${private:resouceGroupName} の「ロック」の作成を中止しました。")
} else {
Write-Host ("${private:resouceGroupName} の「ロック」に lock${private:resouceGroupName} を作成しました。")
}
} else {
Write-Host ("${private:resouceGroupName} の「ロック」には、既に ${private:resouceGroupName} が存在するため作成をスキップしました。") -ForegroundColor Yellow
}
###############################################################################################################################
Write-Host ""
-LockLevel
オプション「ロックの種類」を以下から指定。
-LockLevel CanNotDelete
-LockNotes
オプション「メモ」を任意で設定。
-LockNotes '削除ロック'
削除ロック
「変更」は可能、「削除」は不可。
削除はできないが、仮想マシンの起動・停止を含め構成を変更する場合などはこちらを設定。
読み取り専用ロック
「変更」も「削除」も不可。
仮想マシンの起動・停止を含め、安易に構成が変更されないようにする場合はこちらを設定。