Azure PowerShell を使用して Azure リソース グループを管理する

  • [アーティクル]

Azure Resource Manager で Azure PowerShell を使用して Azure リソースグループを管理する方法について説明します。 Azure リソースの管理については、Manage Azure resources by using Azure PowerShell (Azure PowerShell を使用して Azure リソースを管理する) を参照してください。

前提条件

リソース グループとは

リソース グループは、Azure ソリューションの関連するリソースを保持するコンテナーです。 リソース グループには、ソリューションのすべてのリソースか、グループとして管理したいリソースのみを含めることができます。 組織にとって最も有用になるように、リソースをリソース グループに追加する方法を決定します。 通常は、同じライフサイクルを共有するリソースを同じリソース グループに追加して、グループとして簡単にデプロイ、更新、および削除できるようにします。

リソース グループには、リソースについてのメタデータが格納されます。 リソース グループの場所を指定するとき、このメタデータが格納される場所を指定することになります。 コンプライアンス上の理由から、データは特定のリージョンに格納されるようにする必要があります。

リソース グループを作成する

リソース グループを作成するには、New-AzResourceGroup を使用します。

New-AzResourceGroup -Name exampleGroup -Location westus

リソース グループの一覧を表示する

サブスクリプションのリソース グループのを一覧表示するには、Get-AzResourceGroup を使用します。

Get-AzResourceGroup

1 つのリソース グループを取得するには、そのリソース グループの名前を指定します。

Get-AzResourceGroup -Name exampleGroup

リソース グループを削除する

リソース グループを削除するには、Remove-AzResourceGroup を使用します。

Remove-AzResourceGroup -Name exampleGroup

Azure Resource Manager によってリソースの削除の順序が決定される方法の詳細については、「Azure Resource Manager によるリソース グループの削除」を参照してください。

リソースのデプロイ

Azure リソースをデプロイするには、Azure PowerShell を使用するか、Azure Resource Manager (ARM) テンプレートまたは Bicep ファイルをデプロイします。

ストレージ操作を使用してリソースをデプロイする

次の例では、ストレージ アカウントを作成します。 ストレージ アカウントに指定する名前は、Azure 全体で一意である必要があります。

New-AzStorageAccount -ResourceGroupName exampleGroup -Name examplestore -Location westus -SkuName "Standard_LRS"

ARM テンプレートまたは Bicep ファイルを使用してリソースをデプロイする

ARM テンプレートまたは Bicep ファイルをデプロイするにはNew-AzResourceGroupDeployment を使用します。

New-AzResourceGroupDeployment -ResourceGroupName exampleGroup -TemplateFile storage.bicep

次の例は、デプロイする storage.bicep という名前の Bicep ファイルを示しています:

@minLength(3)
@maxLength(11)
param storagePrefix string

var uniqueStorageName = concat(storagePrefix, uniqueString(resourceGroup().id))

resource uniqueStorage 'Microsoft.Storage/storageAccounts@2022-09-01' = {
  name: uniqueStorageName
  location: 'eastus'
  sku: {
    name: 'Standard_LRS'
  }
  kind: 'StorageV2'
  properties: {
    supportsHttpsTrafficOnly: true
  }
}

ARM テンプレートのデプロイの詳細については、「ARM テンプレートと Azure PowerShell を使用したリソースのデプロイ」をご覧ください。

Bicep ファイルのデプロイの詳細については、「Bicep と Azure PowerShell を使用してリソースをデプロイする」をご覧ください。

リソース グループをロックする

ロックすることによって、組織内の他のユーザーが重要なリソースを誤って削除したり変更したりするのを防ぎます。

リソース グループとそのリソースが削除されるのを防ぐには、New-AzResourceLock を使用します。

New-AzResourceLock -LockName LockGroup -LockLevel CanNotDelete -ResourceGroupName exampleGroup

リソース グループのロックを取得するには、Get-AzResourceLock を使用します。

Get-AzResourceLock -ResourceGroupName exampleGroup

ロックを削除するには、 Remove-AzResourceLockを使用します。

$lockId = (Get-AzResourceLock -ResourceGroupName exampleGroup).LockId
Remove-AzResourceLock -LockId $lockId

詳細については、「Azure Resource Manager によるリソースのロック」を参照してください。

リソース グループにタグを適用する

リソース グループやリソースにタグを適用して、アセットを論理的に整理できます。 詳細については、タグを使用した Azure リソースの整理 に関する記事をご覧ください。

リソース グループをテンプレートにエクスポートする

ARM テンプレートの作成に役立てるために、既存のリソースからテンプレートをエクスポートできます。 詳細については、「Azure PowerShell を使用してテンプレートをエクスポートする」を参照してください。

リソース グループへのアクセスを管理する

Azure ロールベースのアクセス制御 (Azure RBAC) は、Azure のリソースへのアクセスを管理する方法です。 詳細については、「Azure PowerShell を使用して Azure ロールの割り当てを追加または削除する」を参照してください。

次のステップ