Descrivere l'utilizzo dei blocchi delle risorse

  • 3 minuti

Un blocco delle risorse impedisce l'eliminazione o la modifica accidentale delle risorse.

Anche se si predispongono criteri di Controllo degli accessi in base al ruolo di Azure, esiste comunque il rischio che gli utenti con il livello di accesso corretto possano eliminare risorse cloud critiche. A seconda del tipo, i blocchi delle risorse impediscono l'eliminazione o l'aggiornamento delle risorse. I blocchi delle risorse possono essere applicati a singole risorse, a gruppi di risorse o anche a un'intera sottoscrizione. I blocchi delle risorse vengono ereditati, ovvero un blocco impostato per un gruppo di risorse verrà applicato anche a tutte le risorse al suo interno.

Tipi di blocchi delle risorse

Esistono due tipi di blocchi delle risorse, uno che impedisce agli utenti di eliminare una risorsa e l'altro che impedisce di cambiarla o eliminarla.

  • Delete significa che gli utenti autorizzati possono ancora leggere e modificare una risorsa, ma non possono eliminarla.
  • ReadOnly significa che gli utenti autorizzati possono leggere una risorsa, ma non eliminarla o aggiornarla. L'applicazione di questo blocco è simile alla concessione a tutti gli utenti autorizzati solo le autorizzazioni concesse dal ruolo Lettore.

Come si gestiscono i blocchi delle risorse?

Per gestire i blocchi delle risorse, è possibile usare il portale di Azure, PowerShell, l'interfaccia della riga di comando di Azure o un modello di Azure Resource Manager.

Per visualizzare, aggiungere o eliminare blocchi nel portale di Azure, passare alla sezione Impostazioni del riquadro Impostazioni di qualsiasi risorsa nel portale di Azure.

A screenshot showing the resource lock control, under settings, for a storage account.

Come si elimina o modifica una risorsa bloccata?

Anche se il blocco impedisce le modifiche accidentali, è comunque possibile apportare modifiche attraverso un processo in due passaggi.

Per modificare una risorsa bloccata, è necessario prima di tutto rimuovere il blocco. Dopo aver rimosso il blocco, è possibile applicare qualsiasi azione per l'esecuzione della quale si hanno le autorizzazioni necessarie. I blocchi risorse si applicano indipendentemente dalle autorizzazioni di controllo degli accessi in base al ruolo. Anche se si è proprietari della risorsa, è comunque necessario rimuovere il blocco prima di poter eseguire l'attività bloccata.