Zarządzanie grupami zasobów platformy Azure przy użyciu interfejsu wiersza polecenia platformy Azure

Dowiedz się, jak używać interfejsu wiersza polecenia platformy Azure z usługą Azure Resource Manager do zarządzania grupami zasobów platformy Azure. Aby zarządzać zasobami platformy Azure, zobacz Zarządzanie zasobami platformy Azure przy użyciu interfejsu wiersza polecenia platformy Azure.

Wymagania wstępne

Co to jest grupa zasobów

Grupa zasobów to kontener zawierający powiązane zasoby dla rozwiązania platformy Azure. Grupa zasobów może zawierać wszystkie zasoby dla rozwiązania lub tylko te zasoby, które mają być zarządzane jako grupa. Decydujesz, jak chcesz dodać zasoby do grup zasobów w oparciu o to, co jest najbardziej zrozumiałe dla organizacji. Ogólnie rzecz biorąc, dodaj zasoby współużytujące ten sam cykl życia do tej samej grupy zasobów, aby można było je łatwo wdrożyć, zaktualizować i usunąć jako grupę.

Grupa zasobów przechowuje metadane dotyczące zasobów. Po określeniu lokalizacji dla grupy zasobów określasz miejsce przechowywania tych metadanych. W celu zapewnienia zgodności może być konieczne upewnienie się, że dane są przechowywane w konkretnym regionie.

Tworzenie grup zasobów

Aby utworzyć grupę zasobów, użyj polecenia az group create.

az group create --name demoResourceGroup --location westus

Wyświetlanie listy grup zasobów

Aby wyświetlić listę grup zasobów w ramach subskrypcji, użyj polecenia az group list.

az group list

Aby uzyskać jedną grupę zasobów, użyj polecenia az group show.

az group show --name exampleGroup

Usuwanie grup zasobów

Aby usunąć grupę zasobów, użyj polecenia az group delete.

az group delete --name exampleGroup

Aby uzyskać więcej informacji na temat sposobu usuwania zasobów przez usługę Azure Resource Manager, zobacz Usuwanie grupy zasobów w usłudze Azure Resource Manager.

Wdrażanie zasobów

Zasoby platformy Azure można wdrażać przy użyciu interfejsu wiersza polecenia platformy Azure lub wdrażając szablon usługi Azure Resource Manager (ARM) lub plik Bicep.

Wdrażanie zasobów przy użyciu operacji magazynu

Poniższy przykład tworzy konto magazynu. Nazwa podana dla konta magazynu musi być unikatowa na platformie Azure.

az storage account create --resource-group exampleGroup --name examplestore --location westus --sku Standard_LRS --kind StorageV2

Wdrażanie zasobów przy użyciu szablonu usługi ARM lub pliku Bicep

Aby wdrożyć szablon usługi ARM lub plik Bicep, użyj polecenia az deployment group create.

az deployment group create --resource-group exampleGroup --template-file storage.bicep

W poniższym przykładzie pokazano plik Bicep o nazwie storage.bicep , który wdrażasz:

@minLength(3)
@maxLength(11)
param storagePrefix string

var uniqueStorageName = concat(storagePrefix, uniqueString(resourceGroup().id))

resource uniqueStorage 'Microsoft.Storage/storageAccounts@2022-09-01' = {
  name: uniqueStorageName
  location: 'eastus'
  sku: {
    name: 'Standard_LRS'
  }
  kind: 'StorageV2'
  properties: {
    supportsHttpsTrafficOnly: true
  }
}

Aby uzyskać więcej informacji na temat wdrażania szablonu usługi ARM, zobacz Deploy resources with Resource Manager templates and Azure CLI (Wdrażanie zasobów przy użyciu szablonów Resource Manager i interfejsu wiersza polecenia platformy Azure).

Aby uzyskać więcej informacji na temat wdrażania pliku Bicep, zobacz Deploy resources with Bicep and Azure CLI (Wdrażanie zasobów za pomocą interfejsu wiersza polecenia platformy Azure i Bicep).

Blokowanie grup zasobów

Blokowanie uniemożliwia innym użytkownikom w organizacji przypadkowe usunięcie lub zmodyfikowanie krytycznych zasobów.

Aby zapobiec usunięciu grupy zasobów i jej zasobów, użyj polecenia az lock create.

az lock create --name LockGroup --lock-type CanNotDelete --resource-group exampleGroup

Aby uzyskać blokady dla grupy zasobów, użyj polecenia az lock list.

az lock list --resource-group exampleGroup

Aby usunąć blokadę, użyj polecenia az lock delete.

az lock delete --name exampleLock --resource-group exampleGroup

Aby uzyskać więcej informacji, zobacz Lock resources with Azure Resource Manager (Blokowanie zasobów w usłudze Azure Resource Manager).

Tagowanie grup zasobów

Tagi można stosować do grup zasobów i zasobów w celu logicznego organizowania zasobów. Aby uzyskać informacje, zobacz Organizowanie zasobów platformy Azure przy użyciu tagów.

Eksportowanie grup zasobów do szablonów

Aby pomóc w tworzeniu szablonów usługi ARM, możesz wyeksportować szablon z istniejących zasobów. Aby uzyskać więcej informacji, zobacz Eksportowanie szablonu przy użyciu interfejsu wiersza polecenia platformy Azure.

Zarządzanie dostępem do grup zasobów

Aby zarządzać dostępem do grupy zasobów, użyj kontroli dostępu na podstawie ról (RBAC) platformy Azure. Aby uzyskać więcej informacji, zobacz Dodawanie lub usuwanie przypisań ról platformy Azure przy użyciu interfejsu wiersza polecenia platformy Azure.

Następne kroki