Oefening: een opslagaccount beveiligen tegen onopzettelijke verwijdering door gebruik te maken van een resourcevergrendeling

  • 8 minuten

In deze oefening ziet u hoe resourcevergrendelingen helpen het onopzettelijk verwijderen van Azure-resources te voorkomen.

Hiervoor maakt u een resourcegroep in de Azure-portal. U kunt een resourcegroep beschouwen als een container voor gerelateerde Azure-resources. Vervolgens voegt u een vergrendeling toe aan de resourcegroep en controleert u of de resourcegroep inderdaad niet kan worden verwijderd.

Vervolgens voegt u een opslagaccount toe aan de resourcegroep. U ziet nu dat de vergrendeling van de bovenliggende resourcegroep voorkomt dat het opslagaccount wordt verwijderd. Een opslagaccount is een container waarin een set Azure Storage-services worden gegroepeerd.

Belangrijk

U hebt een eigen Azure-abonnement nodig om de oefeningen in deze module te voltooien. Als u geen Azure-abonnement hebt, kunt u nog steeds verder lezen.

De resourcegroep maken

Hier maakt u een resourcegroep met de naam mijn-test-rg.

  1. Ga naar Azure Portal en meld u aan.

  2. Selecteer Resourcegroepen bovenaan de pagina.

  3. Selecteer + Nieuw. De pagina Een resourcegroep maken wordt weergegeven.

  4. Vul op het tabblad Basisbeginselen de volgende velden in.

    Instelling

    Waarde

    Projectgegevens

    Abonnement

    Uw Azure-abonnement

    Resourcegroep

    mijn-test-rg

    Resourcedetails

    Region

    (VS) VS - oost

    U kunt ook een regio selecteren die dichter bij u ligt.

  5. Selecteer Controleren en maken en selecteer vervolgens Maken.

Een vergrendeling toevoegen aan de resourcegroep

Voeg een resourcevergrendeling toe aan de resourcegroep. Hiervoor doet u het volgende:

  1. Selecteer uw resourcegroep, mijn-test-rg, in de Azure-portal.

  2. Selecteer onder Instellingen de optie Vergrendelingen en selecteer vervolgens Toevoegen.
    A screenshot of the Azure portal showing how to add a resource lock.

  3. Vul deze velden in.

    Instelling

    Waarde

    Naam van vergrendeling

    rg-delete-lock

    Type vergrendeling

    Verwijderen

  4. Selecteer OK. U ziet dat de resourcevergrendeling is toegepast op de resourcegroep.
    A screenshot of the Azure portal showing the resource lock. The lock type is Delete, and the scope is the parent resource group.

Controleer of de resourcegroep is beveiligd tegen verwijderen

Hier controleert u de beveiliging door te proberen de resourcegroep te verwijderen.

  1. Selecteer bovenaan de pagina mijn-test-rg om naar de overzichtspagina van de resourcegroep te gaan.
    A screenshot of the Azure portal showing the location of the link to the resource group's overview page.

  2. Selecteer Resourcegroep verwijderen.
    A screenshot of the Azure portal showing the Delete resource group button.

  3. Voer bij de prompt my-test-rg in en selecteer vervolgens OK. U ziet een bericht dat aangeeft dat de resourcegroep is vergrendeld en niet kan worden verwijderd.
    A screenshot of the failure message. The message tells you that the resource can't be deleted because it's locked.

Een opslagaccount beveiligen tegen onopzettelijk verwijderen

Hier voegt u een opslagaccount toe aan de resourcegroep. U ziet nu dat de vergrendeling van de bovenliggende resourcegroep voorkomt dat het opslagaccount wordt verwijderd. Hiervoor doet u het volgende:

  1. Selecteer in de Azure-portal bovenaan de pagina de optie Start om terug te gaan naar de startpagina.

  2. Selecteer Opslagaccounts. Selecteer vervolgens + Nieuw. De pagina Opslagaccount maken wordt weergegeven.

  3. Vul op het tabblad Basisbeginselen de volgende velden in.

    Notitie

    Vervang NNN door een reeks getallen. De getallen helpen u te zorgen dat de naam van uw opslagaccount uniek is.

    Instelling

    Waarde

    Projectgegevens

    Abonnement

    Uw Azure-abonnement

    Resourcegroep

    mijn-test-rg

    Exemplaardetails

    Naam van het opslagaccount

    mysaNNN

    Locatie

    (VS) VS - oost

    Prestaties

    Standard

    Soort account

    StorageV2 (algemeen v2)

    Replicatie

    Lokaal redundante opslag (LRS)

    Net zoals eerder, kunt u ook een regio selecteren die dichter bij u ligt.

  4. Selecteer Controleren en maken en selecteer vervolgens Maken. Het kan enige tijd duren voordat de implementatie is voltooid.

  5. Selecteer Ga naar resource.

  6. Selecteer Verwijderen bovenaan de pagina.
    A screenshot of the Azure portal showing the location of the Delete button.
    U ziet een bericht waarin staat dat de resource, of de bijbehorende bovenliggende resourcegroep, is vergrendeld en niet kan worden verwijderd. Hier volgt een voorbeeld van het foutbericht voor een opslagaccount met de naam mysa1234.
    A screenshot of the Azure portal showing the error message. The error message states that the storage account can't be deleted because the resource or its parent resource group is locked.

Hoewel u niet specifiek voor dit opslagaccount een vergrendeling hebt gemaakt, kan de resource toch niet worden verwijderd, vanwege de vergrendeling die u hebt gemaakt voor de bovenliggende resourcegroep. Met andere woorden, het opslagaccount neemt de vergrendeling over van de bovenliggende resourcegroep.

De resourcegroep en het opslagaccount verwijderen

U hebt de resourcegroep of het opslagaccount niet meer nodig. Hier verwijdert u beide.

Wanneer u een resourcegroep verwijdert, verwijdert u ook de bijbehorende onderliggende resources, zoals het opslagaccount dat u eerder hebt gemaakt.

Als u de resourcegroep wilt verwijderen, moet u eerst de resourcevergrendeling verwijderen.

  1. Selecteer in de Azure-portal achtereenvolgens Start>Resourcegroepen>mijn-test-rg om naar de resourcegroep te gaan.
  2. Selecteer onder Instellingen de optie Vergrendelingen.
  3. Ga naar rg-delete-lock en selecteer in dezelfde rij de optie Verwijderen.
  4. Selecteer Overzicht en selecteer vervolgens Resourcegroep verwijderen.
  5. Voer bij de prompt my-test-rg in en selecteer vervolgens OK. Het kan enige tijd duren voordat de verwijdering is voltooid.
  6. Wanneer de bewerking is voltooid, selecteert u Start>Resourcegroepen. U ziet nu dat de resourcegroep mijn-test-rg niet meer bestaat in uw account. Uw opslagaccount is ook verwijderd.

Goed gedaan. U kunt nu resourcevergrendelingen toepassen om te helpen onbedoeld verwijderen van uw Azure-resources te voorkomen.