Управление ресурсами Azure с помощью Azure CLI
Узнайте, как использовать Azure CLI и Azure Resource Manager для управления ресурсами Azure. Сведения об управлении группами ресурсов см. в статье Управление группами ресурсов Azure с помощью Azure CLI.
Развертывание ресурсов в существующей группе ресурсов
Ресурсы Azure можно развернуть непосредственно с помощью Azure CLI. Также можно развернуть шаблон Resource Manager для создания ресурсов Azure.
Развертывание ресурса
Следующий скрипт создает учетную запись хранения.
echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account create --resource-group $resourceGroupName --name $storageAccountName --location $location --sku Standard_LRS --kind StorageV2 &&
az storage account show --resource-group $resourceGroupName --name $storageAccountName
Развертывание шаблона
Следующий скрипт создает шаблон быстрого запуска для создания учетной записи хранения. Дополнительные сведения см. в статье Краткое руководство. Создание шаблонов ARM с помощью Visual Studio Code.
echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az deployment group create --resource-group $resourceGroupName --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"
Дополнительные сведения см. в статье Развертывание ресурсов с использованием шаблонов Resource Manager и Azure CLI.
Развертывание группы ресурсов и ресурсов
Вы можете создать группу ресурсов и развернуть в нее ресурсы. См. дополнительные сведения в разделе Создание группы ресурсов и развертывание ресурсов.
Развертывание ресурсов в нескольких подписках или группах ресурсов
Обычно развертывание всех ресурсов в шаблоне выполняется в отдельную группу ресурсов. Тем не менее возможны ситуации, когда необходимо развернуть набор ресурсов одновременно, но при этом разместить их в отдельных подписках или группах ресурсов. Дополнительные сведения см. в статье Развертывание ресурсов Azure в нескольких подписках или группах ресурсов.
Удаление ресурсов
Следующий скрипт удаляет учетную запись хранения.
echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --resource-group $resourceGroupName --name $storageAccountName
Дополнительные сведения о том, как Azure Resource Manager упорядочивает удаление ресурсов, см. в статье Удаление группы ресурсов в Azure Resource Manager.
Перемещение ресурсов
Следующий скрипт переносит учетную запись хранения из одной группы ресурсов в другую.
echo "Enter the source Resource Group name:" &&
read srcResourceGroupName &&
echo "Enter the destination Resource Group name:" &&
read destResourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
storageAccount=$(az resource show --resource-group $srcResourceGroupName --name $storageAccountName --resource-type Microsoft.Storage/storageAccounts --query id --output tsv) &&
az resource move --destination-group $destResourceGroupName --ids $storageAccount
Дополнительные сведения см. в статье Перемещение ресурсов в новую группу ресурсов или подписку.
Блокировка ресурсов
Подписку, ресурс или группу ресурсов можно заблокировать, чтобы другие пользователи в организации не могли случайно удалить или изменить критически важные ресурсы.
Следующий скрипт блокирует учетную запись хранения, чтобы ее нельзя было удалить.
echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az lock create --name LockSite --lock-type CanNotDelete --resource-group $resourceGroupName --resource-name $storageAccountName --resource-type Microsoft.Storage/storageAccounts
Следующий скрипт получает все блокировки для учетной записи хранения:
echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az lock list --resource-group $resourceGroupName --resource-name $storageAccountName --resource-type Microsoft.Storage/storageAccounts --parent ""
Следующий скрипт снимает блокировку с учетной записи хранения:
echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
lockId=$(az lock show --name LockSite --resource-group $resourceGroupName --resource-type Microsoft.Storage/storageAccounts --resource-name $storageAccountName --output tsv --query id)&&
az lock delete --ids $lockId
Дополнительные сведения см. в статье Блокировка ресурсов с помощью диспетчера ресурсов Azure.
Добавление тегов к ресурсам
Теги помогают логически упорядочивать группы ресурсов и ресурсы. Дополнительные сведения см. в статье Использование тегов для упорядочивания ресурсов в Azure.
Управление доступом к ресурсам
Управление доступом на основе ролей Azure (Azure RBAC) — это способ управления доступом к ресурсам в Azure. Дополнительные сведения см. в статье Добавление и удаление назначений ролей Azure с помощью Azure CLI.
Дальнейшие действия
- Общие сведения об Azure Resource Manager см. в этой статье.
- Сведения о синтаксисе шаблонов Azure Resource Manager см. в статье Описание структуры и синтаксиса шаблонов Azure Resource Manager.
- Сведения о разработке шаблонов см. в пошаговых руководствах.
- Схемы шаблонов Azure Resource Manager см. в справочнике по шаблонам.