Gérer les groupes de ressources Azure à l’aide d’Azure CLI

Découvrez comment utiliser Azure CLI avec Azure Resource Manager pour gérer vos groupes de ressources Azure. Pour gérer des ressources Azure, voir Gérer les ressources Azure à l’aide d’Azure CLI.

Prérequis

Qu’est-ce qu’un groupe de ressources

Un groupe de ressources est un conteneur réunissant les ressources associées d’une solution Azure. Le groupe de ressources peut inclure toutes les ressources de la solution, ou uniquement celles que vous souhaitez gérer en tant que groupe. Pour déterminer comment ajouter des ressources aux groupes de ressources, choisissez l’approche la plus pertinente pour votre organisation. En règle générale, il convient d’ajouter des ressources qui partagent le même cycle de vie dans un même groupe de ressources afin de pouvoir facilement les déployer, les mettre à jour et les supprimer en tant que groupe.

Le groupe de ressources stocke des métadonnées sur les ressources. Lorsque vous spécifiez un emplacement pour le groupe de ressources, vous indiquez où stocker ces métadonnées. Pour des raisons de conformité, vous devrez peut-être vous assurer que vos données sont stockées dans une région particulière.

Créer des groupes de ressources

Pour créer un groupe de ressources, utilisez la commande az group create.

az group create --name demoResourceGroup --location westus

Répertorier les groupes de ressources

Pour répertorier les groupes de ressources dans votre abonnement, utilisez la commande az group list.

az group list

Pour obtenir un groupe de ressources, utilisez la commande az group show.

az group show --name exampleGroup

Supprimer des groupes de ressources

Pour supprimer un groupe de ressources, utilisez la commande az group delete.

az group delete --name exampleGroup

Pour plus d’informations sur l’ordre dans lequel Azure Resource Manager supprime des ressources, voir Suppression d’un groupe de ressources par Azure Resource Manager.

Déployer des ressources

Vous pouvez déployer des ressources Azure à l’aide d’Azure CLI ou en déployant un modèle ARM (Azure Resource Manager) ou un fichier Bicep.

Déployer des ressources à l’aide d’opérations de stockage

L’exemple suivant permet de créer un compte de stockage. Le nom que vous fournissez pour le compte de stockage doit être unique dans Azure.

az storage account create --resource-group exampleGroup --name examplestore --location westus --sku Standard_LRS --kind StorageV2

Déployer des ressources à l’aide d’un modèle ARM ou d’un fichier Bicep

Pour déployer un modèle ARM ou un fichier Bicep, utilisez la commande az deployment group create.

az deployment group create --resource-group exampleGroup --template-file storage.bicep

L’exemple suivant montre le fichier Bicep nommé storage.bicep que vous déployez :

@minLength(3)
@maxLength(11)
param storagePrefix string

var uniqueStorageName = concat(storagePrefix, uniqueString(resourceGroup().id))

resource uniqueStorage 'Microsoft.Storage/storageAccounts@2022-09-01' = {
  name: uniqueStorageName
  location: 'eastus'
  sku: {
    name: 'Standard_LRS'
  }
  kind: 'StorageV2'
  properties: {
    supportsHttpsTrafficOnly: true
  }
}

Pour des informations complètes sur le déploiement d’un modèle ARM, consultez Déployer des ressources à l’aide de modèles Resource Manager et d’Azure CLI.

Pour plus d'informations sur le déploiement d’un fichier Bicep, consultez Déployer des ressources à l'aide de Bicep et d’Azure CLI.

Verrouiller des groupes de ressources

Le verrouillage empêche les utilisateurs de votre organisation de supprimer ou de modifier accidentellement des ressources critiques.

Pour empêcher la suppression d’un groupe de ressources et de ses ressources, utilisez la commande az lock create.

az lock create --name LockGroup --lock-type CanNotDelete --resource-group exampleGroup

Pour obtenir tous les verrous d’un groupe de ressources, utilisez la commande az lock list.

az lock list --resource-group exampleGroup

Pour supprimer un verrou, utilisez la commande az lock delete.

az lock delete --name exampleLock --resource-group exampleGroup

Pour plus d’informations, consultez Verrouiller des ressources avec Azure Resource Manager.

Baliser des groupes de ressources

Vous pouvez appliquer des balises à des groupes de ressources pour organiser logiquement vos ressources. Pour plus d’informations, voir Organisation des ressources Azure à l’aide de balises.

Exporter des groupes de ressources dans des modèles

Pour aider à créer des modèles ARM, vous pouvez exporter un modèle à partir de ressources existantes. Pour plus d’informations, consultez Utiliser Azure CLI pour exporter un modèle.

Gérer l'accès aux groupes de ressources

Pour gérer l’accès à un groupe de ressources, utilisez le contrôle d’accès en fonction du rôle Azure (Azure RBAC). Pour plus d’informations, consultez Ajouter ou supprimer des attributions de rôle Azure à l’aide d’Azure CLI.

Étapes suivantes