Het doel van resourcevergrendelingen beschrijven

  • 3 minuten

Een resourcevergrendeling voorkomt dat resources onopzettelijk worden verwijderd of gewijzigd.

Zelfs wanneer er beleid voor op rollen gebaseerd toegangsbeheer in Azure (Azure RBAC) actief is, bestaat er nog steeds een risico dat personen met het juiste toegangsniveau essentiƫle cloudresources verwijderen. Resourcevergrendelingen voorkomen dat resources worden verwijderd of bijgewerkt, afhankelijk van het type vergrendeling. Resourcevergrendelingen kunnen worden toegepast op afzonderlijke resources, resourcegroepen of zelfs een volledig abonnement. Resourcevergrendelingen worden overgenomen. Als u een resourcevergrendeling op een resourcegroep plaatst, worden ook alle resources in de resourcegroep toegepast op de resourcevergrendeling.

Typen resourcevergrendelingen

Er zijn twee typen resourcevergrendelingen, een die voorkomt dat gebruikers een resource kunnen verwijderen en een die voorkomt dat gebruikers een resource wijzigen of verwijderen.

  • Verwijderen betekent dat geautoriseerde gebruikers een resource nog steeds kunnen lezen en wijzigen, maar dat ze de resource niet kunnen verwijderen.
  • ReadOnly betekent dat gemachtigde gebruikers een resource kunnen lezen, maar ze kunnen de resource niet verwijderen of bijwerken. Het toepassen van deze vergrendeling is vergelijkbaar met het beperken van alle geautoriseerde gebruikers tot de machtigingen die worden verleend door de rol Lezer.

Hoe kan ik resourcevergrendelingen beheren?

U kunt resourcevergrendelingen beheren vanuit de Azure-portal, PowerShell, Azure CLI of een Azure Resource Manager-sjabloon.

Als u vergrendelingen wilt weergeven, toevoegen of verwijderen in Azure Portal, gaat u naar de sectie Instellingen van het deelvenster Instellingen van een willekeurige resource in Azure Portal.

A screenshot showing the resource lock control, under settings, for a storage account.

Hoe kan ik een resourcevergrendeling verwijderen of wijzigen?

Hoewel vergrendelen helpt om onopzettelijke wijzigingen te voorkomen, kunt u nog steeds wijzigingen aanbrengen door een proces in twee stappen te volgen.

Als u een vergrendelde resource wilt wijzigen, moet u eerst de vergrendeling verwijderen. Nadat u de vergrendeling hebt verwijderd, kunt u elke gewenste actie toepassen waarvoor u bent gemachtigd. De resourcevergrendelingen zijn altijd van toepassing, ongeacht de RBAC-machtigingen. Zelfs als u een eigenaar van de resource bent, moet u de vergrendeling verwijderen voordat u de geblokkeerde activiteit kunt uitvoeren.