리소스 잠금
- 이를 통해 실수로 삭제하거나 변경하는 것을 방지
- 리소스를 삭제하거나 변경하지 않아야 함을 미리 알리는 경고 시스템으로 간주
- 리소스에 여러개의 multiple delete lock을 가질 수 있음
- 리소스는 resource 그룹의 lock을 상속 받음
리소스 잠금 관리
- Azure Portal, PowerShell, Azure CLI 또는 Azure Resource Manager 템플릿에서 관리 가능
- Azure Portal → 리소스 설정 창의 설정 섹션 → 잠금 보기, 추가, 삭제 가능
사용할 수 있는 잠금 수준
- 구독, 리소스 그룹 또는 리소스에 잠금 적용 가능
- 잠금 수준: CanNotDelete Or ReadOnly
- CanNotDelete: 권한 있는 사용자가 리소스를 읽고 수정할 수 있지만, 먼저 잠금을 제거하지 않고는 리소스를 삭제할 수 없음을 의미
- ReadOnly: 권한 있는 사용자가 리소스를 읽을 수 있지만, 리소스를 삭제하거나 변경할 수 없음. Azure RBAC의 읽기 권한자 역할 부여와 같음
잠긴 리소스를 삭제하거나 변경
- 잠긴 리소스 수정을 위해서 잠금 해제 필요
- 잠금 해제 이후에는 수행할 권한이 있는 모든 작업 적용 가능
- 리소스 잠금은 RBAC 권한에 관계 없이 적용 (리소스 소유자도 먼저 잠금을 해제해야 함)
리소스 잠금을 Azure Blueprints와 결합
- 보호 프레세스를 보다 강력하게 만들기 위해 Azure Blueprints와 리소스 잠금 결합 가능