Sumber daya tumpukan penyebaran
Anda telah mengembangkan pemahaman tentang tumpukan penyebaran dan manfaat yang diberikannya untuk manajemen siklus hidup. Sebelum memulai proses membangun tumpukan penyebaran untuk penyebaran, Anda ingin mempelajari selengkapnya tentang sumber daya tumpukan penyebaran.
Dalam unit ini, Anda mempelajari tentang sumber daya tumpukan penyebaran dan beberapa operasi yang dapat dilakukannya.
Sumber daya tumpukan penyebaran
Azure Resource Manager (ARM) adalah layanan yang menyebarkan dan mengelola sumber daya di Azure. Anda dapat menggunakan Resource Manager untuk membuat, memperbarui, dan menghapus sumber daya di langganan Azure Anda.
Tumpukan penyebaran adalah sumber daya Azure asli, yang memungkinkan operasi ARM umum dilakukan pada tumpukan secara keseluruhan. Tumpukan penyebaran dapat mewarisi penetapan kebijakan Azure, dan penetapan kontrol akses berbasis peran Azure (RBAC), atau bahkan rekomendasi keamanan Microsoft Defender untuk Cloud. Dalam tumpukan penyebaran adalah penunjuk ke semua sumber daya, grup sumber daya, dan grup manajemen yang dikelola oleh tumpukan. Sumber daya terkelola yang ditentukan dalam tumpukan dapat dengan mudah dibuat, diperbarui, atau dihapus dengan satu operasi pada sumber daya tumpukan penyebaran.
Operasi tumpukan penyebaran
Penyedia sumber daya adalah kumpulan operasi REST yang memungkinkan fitur untuk layanan Azure tertentu. Misalnya, layanan Azure SQL Database terdiri dari penyedia sumber daya bernama Microsoft.Sql dan jenis sumber daya lengkapnya adalah Microsoft.Sql/servers/databases.
Tumpukan penyebaran adalah bagian dari Microsoft.Resources penyedia sumber daya dan jenis sumber daya lengkapnya adalah Microsoft.Resources/deploymentStacks. Operasi REST-nya termasuk membuat tumpukan baru, mencantumkan tumpukan, memperbarui tumpukan yang ada, atau menghapus tumpukan. Untuk sumber dayanya, Anda dapat melihat sumber daya di tumpukan, menambahkan dan menghapus sumber daya, dan melindungi sumber daya dari penghapusan.
Masing-masing operasi ini memiliki beberapa properti utama yang mengontrol perilaku tumpukan.
Opsi pengaturan tolak
Pengaturan tolak mencegah perubahan pada sumber daya dalam tumpukan. Mereka adalah jenis izin tertentu yang ditetapkan ke tumpukan penyebaran dan sumber daya terkelolanya. Pengaturan tolak ini menggantikan izin kontrol akses berbasis peran Azure (RBAC) yang mungkin ada.
Saat menggunakan pengaturan tolak, Anda dapat mengatur parameter yang menentukan operasi mana yang diizinkan pada sumber daya yang dikelola oleh tumpukan penyebaran. Parameter ini, yang dikenal sebagai mode pengaturan tolak, menentukan apakah sumber daya dalam tumpukan dapat dimodifikasi atau dihapus saat dikelola oleh tumpukan. Mode pengaturan tolak memiliki tiga nilai yang mungkin untuk perilaku: tolak penghapusan, tolak tulis dan hapus, dan tidak ada.
Nilai tolak penghapusan memungkinkan sumber daya yang dikelola oleh tumpukan untuk dimodifikasi, tetapi tidak dihapus. Nilai tolak tulis dan hapus secara efektif membuat sumber daya yang dikelola oleh tumpukan baca-saja. Nilai tidak ada memungkinkan sumber daya yang dikelola oleh tumpukan untuk dimodifikasi dan dihapus.
Pengaturan tolak juga memungkinkan Anda menerapkan pengaturan ke cakupan anak dan sumber daya berlapis. Misalnya, jika tumpukan penyebaran, dengan pengaturan tolak, dibuat pada cakupan langganan, pengaturan tolak tersebut juga akan berlaku untuk cakupan grup sumber daya. Selain itu, sumber daya berlapis apa pun yang ditentukan dalam file Bicep, templat ARM JSON, atau spesifikasi templat akan mewarisi nilai yang ditentukan dalam pengaturan tolak.
Dimungkinkan untuk mengambil alih pengaturan tolak untuk peran kontrol akses berbasis peran tertentu. Katakanlah Anda membuat tumpukan penyebaran dengan mode pengaturan tolak yang diatur untuk menolak tulis dan hapus. Salah satu sumber daya terkelola dalam tumpukan adalah komputer virtual. Anda tidak ingin perubahan dilakukan pada konfigurasi komputer virtual, tetapi Anda ingin administrator Anda dapat menyalakan dan mematikannya. Untuk menyediakan akses yang sesuai, Anda mengecualikan tindakan "Microsoft.Compute/virtualMachines/start/action" dan "Microsoft.Compute/virtualMachines/powerOff/action" menggunakan parameter tindakan yang dikecualikan pengaturan tolak.
Skenario lain yang mungkin ada adalah menimpa pengaturan tolak untuk pengguna atau perwakilan layanan tertentu. Misalnya, jika Anda menggunakan infrastruktur sebagai alur kode untuk membuat tumpukan penyebaran, perwakilan layanan yang menjalankan alur harus memiliki izin untuk membuat perubahan pada sumber daya yang dikelola oleh tumpukan. Parameter tolak pengaturan yang dikecualikan akan mengontrol perilaku ini.
Pencopotan dan penghapusan sumber daya
Sumber daya yang tidak lagi dikelola atau dilacak oleh tumpukan penyebaran, dikenal sebagai sumber daya yang dilepaskan. Sumber daya yang dilepas masih ada di dalam Azure, tetapi tumpukan tidak lagi melacaknya. Anda dapat mengontrol cara Azure menangani sumber daya, grup sumber daya, dan grup manajemen yang terlepas dengan properti yang dikenal sebagai tindakan pada parameter unmanage .
Saat menggunakan parameter ini, Anda memilih dari tiga opsi yang mungkin yang menentukan bagaimana sumber daya yang dilepas ditangani:
- Hapus Sumber Daya - menghapus sumber daya dan melepaskan grup sumber daya dan grup manajemen.
- Hapus Semua - menghapus sumber daya, grup sumber daya, dan grup manajemen.
- Lepaskan Semua - melepaskan sumber daya, grup sumber daya, dan grup manajemen.
Tindakan pada parameter unmanage dapat diatur saat membuat, memodifikasi, atau menghapus tumpukan penyebaran. Ketiga operasi memiliki kemampuan untuk mengatur perilaku tindakan pada parameter unmanage. Katakanlah Anda membuat tumpukan penyebaran menggunakan Azure CLI dan mengatur tindakan pada perilaku yang tidak aman untuk melepaskan semua. Jika Anda menghapus tumpukan dan menentukan perilaku sebagai hapus semua, maka nilai tersebut lebih diutamakan. Anggap saja sebagai penimpaan dari nilai asli.