새소식

자격증/Azure

AZ-900 lock :: 리소스 잠금

  • -

리소스 잠금

  • 이를 통해 실수로 삭제하거나 변경하는 것을 방지
  • 리소스를 삭제하거나 변경하지 않아야 함을 미리 알리는 경고 시스템으로 간주
  • 리소스에 여러개의 multiple delete lock을 가질 수 있음
  • 리소스는 resource 그룹의 lock을 상속 받음

리소스 잠금 관리

  • Azure Portal, PowerShell, Azure CLI 또는 Azure Resource Manager 템플릿에서 관리 가능
  • Azure Portal → 리소스 설정 창의 설정 섹션 → 잠금 보기, 추가, 삭제 가능

사용할 수 있는 잠금 수준

  • 구독, 리소스 그룹 또는 리소스에 잠금 적용 가능
  • 잠금 수준: CanNotDelete Or ReadOnly
  • CanNotDelete: 권한 있는 사용자가 리소스를 읽고 수정할 수 있지만, 먼저 잠금을 제거하지 않고는 리소스를 삭제할 수 없음을 의미
  • ReadOnly: 권한 있는 사용자가 리소스를 읽을 수 있지만, 리소스를 삭제하거나 변경할 수 없음. Azure RBAC의 읽기 권한자 역할 부여와 같음

잠긴 리소스를 삭제하거나 변경

  • 잠긴 리소스 수정을 위해서 잠금 해제 필요
  • 잠금 해제 이후에는 수행할 권한이 있는 모든 작업 적용 가능
  • 리소스 잠금은 RBAC 권한에 관계 없이 적용 (리소스 소유자도 먼저 잠금을 해제해야 함)

리소스 잠금을 Azure Blueprints와 결합

  • 보호 프레세스를 보다 강력하게 만들기 위해 Azure Blueprints와 리소스 잠금 결합 가능

'자격증 > Azure' 카테고리의 다른 글

AZ-900 Plan :: Support plan & Expenditure model  (0) 2022.05.06
AZ-900 :: Azure Government  (0) 2022.05.06
AZ-900 Monitoring :: Azure Monitor & Azure Activity Log  (0) 2022.05.05
AZ-900 :: Azure Resource Manager  (0) 2022.05.04
AZ-900 Azure AD  (0) 2022.05.04
Contents

포스팅 주소를 복사했습니다

이 글이 도움이 되었다면 공감 부탁드립니다.