리소스 잠금의 목적 설명
리소스 잠금을 통해 리소스를 실수로 삭제하거나 변경하는 것을 방지합니다.
Azure RBAC(역할 기반 액세스 제어) 정책을 적용한 경우에도 여전히 적절한 수준의 액세스 권한이 있는 사용자가 중요한 클라우드 리소스를 삭제할 수 있는 위험이 있습니다. 리소스 잠금은 잠금 유형에 따라 리소스가 삭제되거나 업데이트되지 않도록 방지합니다. 리소스 잠금은 개별 리소스, 리소스 그룹 또는 전체 구독에 적용할 수 있습니다. 리소스 잠금은 상속됩니다. 즉, 리소스 그룹에 리소스 잠금을 배치하면 리소스 그룹 내의 모든 리소스에도 리소스 잠금이 적용됩니다.
리소스 잠금 유형
리소스 잠금에는 두 가지 유형이 있습니다. 사용자가 리소스를 삭제할 수 없도록 하는 유형과 사용자가 리소스를 변경하거나 삭제하지 못하도록 하는 유형입니다.
- 삭제는 권한이 있는 사용자가 리소스를 계속 읽고 수정할 수 있지만, 삭제할 수는 없다는 것을 의미합니다.
- ReadOnly는 권한이 부여된 사용자가 리소스를 읽을 수 있지만 해당 리소스를 삭제하거나 업데이트할 수 없음을 의미합니다. 이 잠금을 적용하는 것은 권한 있는 모든 사용자에게 판독기 역할에서 부여한 권한을 제한하는 것과 유사합니다.
리소스 잠금을 관리하려면 어떻게 할까요?
Azure Portal, PowerShell, Azure CLI 또는 Azure Resource Manager 템플릿에서 리소스 잠금을 관리할 수 있습니다.
Azure Portal에서 잠금을 보거나 추가하거나 삭제하려면 Azure Portal에서 리소스 설정 창의 설정 섹션으로 이동합니다.
잠긴 리소스를 삭제하거나 변경하려면 어떻게 할까요?
잠금을 통해 실수로 인한 변경을 방지할 수 있지만 2단계 프로세스를 수행하여 계속 변경할 수 있습니다.
잠긴 리소스를 수정하려면 먼저 잠금을 제거해야 합니다. 잠금을 제거한 후에는 수행할 권한이 있는 모든 작업을 적용할 수 있습니다. 리소스 잠금은 RBAC 권한에 관계 없이 적용됩니다. 리소스 소유자라 할지라도 차단된 활동을 수행하려면 먼저 잠금을 제거해야 합니다.