Beschreiben des Zwecks von Ressourcensperren

  • 3 Minuten

Eine Ressourcensperre verhindert, dass Ressourcen versehentlich gelöscht oder geändert werden.

Auch wenn Azure RBAC-Richtlinien (rollenbasierte Azure-Zugriffssteuerung) vorhanden sind, besteht immer noch das Risiko, dass Personen mit der richtigen Zugriffsebene wichtige Cloudressourcen löschen könnten. Ressourcensperren verhindern abhängig vom Sperrtyp, dass Ressourcen gelöscht oder aktualisiert werden. Ressourcensperren können auf einzelne Ressourcen, Ressourcengruppen oder sogar ein gesamtes Abonnement angewendet werden. Ressourcensperren werden vererbt, d. h. wenn Sie eine Ressourcensperre auf eine Ressourcengruppe anwenden, gilt diese auch für alle Ressourcen in der Ressourcengruppe.

Typen von Ressourcensperren

Es gibt zwei Arten von Ressourcensperren: eine, die verhindert, dass Benutzer*innen Ressourcen löschen, und eine, die verhindert, dass Benutzer*innen eine Ressource ändern oder löschen.

  • Löschen bedeutet, dass autorisierte Benutzer*innen eine Ressource weiterhin lesen und ändern, jedoch nicht löschen können.
  • ReadOnly bedeutet, dass autorisierte Benutzer eine Ressource zwar lesen, aber nicht löschen oder aktualisieren können. Mit dieser Sperre erzielen Sie einen ähnlichen Effekt wie durch die Beschränkung sämtlicher autorisierter Benutzer auf die Berechtigungen der Leserolle.

Wie verwalte ich Ressourcensperren?

Sie können Ressourcensperren über das Azure-Portal, mit PowerShell, der Azure-CLI oder über eine Azure Resource Manager-Vorlage verwalten.

Um Sperren im Azure-Portal anzuzeigen, hinzuzufügen oder zu löschen, navigieren Sie im Azure-Portal im Bereich Einstellungen einer beliebigen Ressource zum Abschnitt Einstellungen.

A screenshot showing the resource lock control, under settings, for a storage account.

Wie lösche oder ändere ich eine gesperrte Ressource?

Obwohl das Sperren dabei hilft, versehentliche Änderungen zu verhindern, können Sie weiterhin Änderungen vornehmen, indem Sie einen zweistufigen Vorgang ausführen.

Um eine gesperrte Ressource zu ändern, müssen Sie zunächst die Sperre entfernen. Nachdem Sie die Sperre entfernt haben, können Sie jede beliebige Aktion anwenden, die Sie ausführen dürfen. Ressourcensperren gelten unabhängig von RBAC-Berechtigungen. Selbst wenn Sie Besitzer der Ressource sind, müssen Sie die Sperre aufheben, ehe Sie die blockierte Aktivität tatsächlich durchführen können.