鎖的介紹
在Azure中,資源鎖是一種用于保護訂閱、資源組或者單個資源的機制。它可以防止對受鎖定的資源進行刪除或修改操作,幫助確保資源的連續可用性和安全性。
Azure中的資源鎖可以分為兩種類型:
- 刪除鎖(CanNotDelete):當資源被設置為刪除鎖時,任何刪除該資源的操作都會被阻止。這可以防止意外刪除或意外修改關鍵資源。
- 只讀鎖(ReadOnly):當資源被設置為只讀鎖時,任何修改該資源的操作都會被阻止,但可以執行刪除操作。這可以防止對重要的資源進行誤操作。
資源鎖可以應用于訂閱、資源組或者單個資源,可以通過Azure門戶、PowerShell、Azure CLI或者REST API進行配置和管理。它們可以在創建資源時直接應用,也可以在資源已創建后隨時進行添加或修改。
需要注意的是,資源鎖是一種在Azure資源管理器中生效的機制,對于經典的Azure服務管理(ASM)模型不起作用。
參考文檔:https://learn.microsoft.com/zh-cn/azure/azure-resource-manager/management/lock-resources?tabs=json
實戰演練
- 創建一個虛擬機,參考 https://blog.csdn.net/m0_48468018/article/details/132267096
- 打開虛擬機,可以看到鎖
- 可以添加虛擬機刪除鎖,防止虛擬機被刪除
- 到資源組中添加一個只讀鎖
- 這時候添加一個對外接口,顯示出如下錯誤,因為在資源組中加了只讀鎖
- 刪除資源組中的只讀鎖,這時候只剩下虛擬機的刪除鎖,嘗試刪除該虛擬機,報出如下錯誤。
:最小二乘直線擬合(三維))
