Zarządzanie grupami zasobów platformy Azure przy użyciu Azure PowerShell

Artykuł
03/19/2024

Dowiedz się, jak zarządzać grupami zasobów platformy Azure przy użyciu Azure PowerShell za pomocą usługi Azure Resource Manager. Aby zarządzać zasobami platformy Azure, zobacz Zarządzanie zasobami platformy Azure przy użyciu Azure PowerShell.

Wymagania wstępne

Azure PowerShell. Aby uzyskać więcej informacji, zobacz Instalowanie modułu Azure Az programu PowerShell.
Po zainstalowaniu zaloguj się po raz pierwszy. Aby uzyskać więcej informacji, zobacz Logowanie.

Co to jest grupa zasobów

Grupa zasobów to kontener zawierający powiązane zasoby dla rozwiązania platformy Azure. Grupa zasobów może zawierać wszystkie zasoby dla rozwiązania lub tylko te zasoby, które mają być zarządzane jako grupa. Decydujesz, jak chcesz dodać zasoby do grup zasobów w oparciu o to, co jest najbardziej zrozumiałe dla organizacji. Ogólnie rzecz biorąc, dodaj zasoby, które współużytkują ten sam cykl życia do tej samej grupy zasobów, dzięki czemu można je łatwo wdrażać, aktualizować i usuwać jako grupę.

Grupa zasobów przechowuje metadane dotyczące zasobów. Po określeniu lokalizacji dla grupy zasobów określasz, gdzie są przechowywane te metadane. W celu zapewnienia zgodności może być konieczne upewnienie się, że dane są przechowywane w konkretnym regionie.

Tworzenie grup zasobów

Aby utworzyć grupę zasobów, użyj polecenia New-AzResourceGroup.

New-AzResourceGroup -Name exampleGroup -Location westus

Wyświetlanie listy grup zasobów

Aby wyświetlić listę grup zasobów w subskrypcji, użyj polecenia Get-AzResourceGroup.

Get-AzResourceGroup

Aby uzyskać jedną grupę zasobów, podaj nazwę grupy zasobów.

Get-AzResourceGroup -Name exampleGroup

Usuwanie grup zasobów

Aby usunąć grupę zasobów, użyj polecenia Remove-AzResourceGroup.

Remove-AzResourceGroup -Name exampleGroup

Aby uzyskać więcej informacji na temat sposobu usuwania zasobów przez usługę Azure Resource Manager, zobacz Usuwanie grupy zasobów w usłudze Azure Resource Manager.

Wdrażanie zasobów

Zasoby platformy Azure można wdrażać przy użyciu Azure PowerShell lub wdrażając szablon usługi Azure Resource Manager (ARM) lub plik Bicep.

Wdrażanie zasobów przy użyciu operacji magazynowania

W poniższym przykładzie zostanie utworzone konto magazynu. Podana nazwa konta magazynu musi być unikatowa na platformie Azure.

New-AzStorageAccount -ResourceGroupName exampleGroup -Name examplestore -Location westus -SkuName "Standard_LRS"

Wdrażanie zasobów przy użyciu szablonu usługi ARM lub pliku Bicep

Aby wdrożyć szablon usługi ARM lub plik Bicep, użyj polecenia New-AzResourceGroupDeployment.

New-AzResourceGroupDeployment -ResourceGroupName exampleGroup -TemplateFile storage.bicep

W poniższym przykładzie pokazano plik Bicep o nazwie storage.bicep , który wdrażasz:

@minLength(3)
@maxLength(11)
param storagePrefix string

var uniqueStorageName = concat(storagePrefix, uniqueString(resourceGroup().id))

resource uniqueStorage 'Microsoft.Storage/storageAccounts@2022-09-01' = {
  name: uniqueStorageName
  location: 'eastus'
  sku: {
    name: 'Standard_LRS'
  }
  kind: 'StorageV2'
  properties: {
    supportsHttpsTrafficOnly: true
  }
}

Aby uzyskać więcej informacji na temat wdrażania szablonu usługi ARM, zobacz Wdrażanie zasobów przy użyciu szablonów usługi ARM i Azure PowerShell.

Aby uzyskać więcej informacji na temat wdrażania pliku Bicep, zobacz Deploy resources with Bicep and Azure PowerShell (Wdrażanie zasobów przy użyciu Bicep i Azure PowerShell).

Blokowanie grup zasobów

Blokowanie uniemożliwia innym użytkownikom w organizacji przypadkowe usunięcie lub zmodyfikowanie krytycznych zasobów.

Aby zapobiec usunięciu grupy zasobów i jej zasobów, użyj polecenia New-AzResourceLock.

New-AzResourceLock -LockName LockGroup -LockLevel CanNotDelete -ResourceGroupName exampleGroup

Aby uzyskać blokady dla grupy zasobów, użyj polecenia Get-AzResourceLock.

Get-AzResourceLock -ResourceGroupName exampleGroup

Aby usunąć blokadę, użyj polecenia Remove-AzResourceLock.

$lockId = (Get-AzResourceLock -ResourceGroupName exampleGroup).LockId
Remove-AzResourceLock -LockId $lockId

Aby uzyskać więcej informacji, zobacz Lock resources with Azure Resource Manager (Blokowanie zasobów w usłudze Azure Resource Manager).

Tagowanie grup zasobów

Tagi można stosować do grup zasobów i zasobów w celu logicznego organizowania zasobów. Aby uzyskać informacje, zobacz Używanie tagów do organizowania zasobów platformy Azure.

Eksportowanie grup zasobów do szablonów

Aby ułatwić tworzenie szablonów usługi ARM, możesz wyeksportować szablon z istniejących zasobów. Aby uzyskać więcej informacji, zobacz Eksportowanie szablonu przy użyciu Azure PowerShell.

Zarządzanie dostępem do grup zasobów

Kontrola dostępu oparta na rolach (RBAC) platformy Azure to sposób zarządzania dostępem do zasobów na platformie Azure. Aby uzyskać więcej informacji, zobacz Dodawanie lub usuwanie przypisań ról platformy Azure przy użyciu Azure PowerShell.

Następne kroki

Aby poznać Resource Manager platformy Azure, zobacz Omówienie usługi Azure Resource Manager.
Aby poznać składnię szablonu Resource Manager, zobacz Omówienie struktury i składni szablonów usługi Azure Resource Manager.