Share via

Azure CLI を使用した Azure リソース グループの管理

  • [アーティクル]

Azure Resource Manager で Azure CLI を使用して Azure リソース グループを管理する方法について説明します。 Azure リソースの管理については、「Manage Azure resources by using Azure CLI (Azure CLI を使用した Azure リソースの管理)」をご覧ください。

前提条件

リソース グループとは

リソース グループは、Azure ソリューションの関連するリソースを保持するコンテナーです。 リソース グループには、ソリューションのすべてのリソースか、グループとして管理したいリソースのみを含めることができます。 組織にとって最も有用になるように、リソースをリソース グループに追加する方法を決定します。 通常は、同じライフサイクルを共有するリソースを同じリソース グループに追加して、グループとして簡単にデプロイ、更新、および削除できるようにします。

リソース グループには、リソースについてのメタデータが格納されます。 リソース グループの場所を指定するとき、このメタデータが格納される場所を指定することになります。 コンプライアンス上の理由から、データは特定のリージョンに格納されるようにする必要があります。

リソース グループを作成する

リソース グループを作成するには、az group create を使用します。

az group create --name demoResourceGroup --location westus

リソース グループの一覧を表示する

サブスクリプションのリソース グループを一覧表示するには、az group list を使用します。

az group list

リソース グループを取得するには、az group show を使用します。

az group show --name exampleGroup

リソース グループを削除する

リソース グループを削除するには、az group delete を使用します。

az group delete --name exampleGroup

Azure Resource Manager によってリソースの削除の順序が決定される方法の詳細については、「Azure Resource Manager によるリソース グループの削除」を参照してください。

リソースのデプロイ

Azure リソースをデプロイするには、Azure CLI を使用するか、Azure Resource Manager (ARM) テンプレートまたは Bicep ファイルをデプロイします。

ストレージ操作を使用してリソースをデプロイする

次の例では、ストレージ アカウントを作成します。 ストレージ アカウントに指定する名前は、Azure 全体で一意である必要があります。

az storage account create --resource-group exampleGroup --name examplestore --location westus --sku Standard_LRS --kind StorageV2

ARM テンプレートまたは Bicep ファイルを使用してリソースをデプロイする

ARM テンプレートまたは Bicep ファイルをデプロイするには az deployment group create を使用します。

az deployment group create --resource-group exampleGroup --template-file storage.bicep

次の例は、デプロイする storage.bicep という名前の Bicep ファイルを示しています:

@minLength(3)
@maxLength(11)
param storagePrefix string

var uniqueStorageName = concat(storagePrefix, uniqueString(resourceGroup().id))

resource uniqueStorage 'Microsoft.Storage/storageAccounts@2022-09-01' = {
  name: uniqueStorageName
  location: 'eastus'
  sku: {
    name: 'Standard_LRS'
  }
  kind: 'StorageV2'
  properties: {
    supportsHttpsTrafficOnly: true
  }
}

ARM テンプレートのデプロイの詳細については、「Azure Resource Manager テンプレートと Azure CLI を使用したリソースのデプロイ」をご覧ください。

Bicep ファイルのデプロイの詳細については、「Bicep と Azure CLI を使用してリソースをデプロイする」をご覧ください。

リソース グループをロックする

ロックすることによって、組織内の他のユーザーが重要なリソースを誤って削除したり変更したりするのを防ぎます。

リソース グループとそのリソースが削除されるのを防ぐには、az lock create を使用します。

az lock create --name LockGroup --lock-type CanNotDelete --resource-group exampleGroup

リソース グループのロックを取得するには、az lock list を使用します。

az lock list --resource-group exampleGroup

ロックを削除するには、az lock delete を使用します。

az lock delete --name exampleLock --resource-group exampleGroup

詳細については、「Azure Resource Manager によるリソースのロック」を参照してください。

リソース グループにタグを適用する

リソース グループやリソースにタグを適用して、アセットを論理的に整理できます。 詳細については、タグを使用した Azure リソースの整理 に関する記事をご覧ください。

リソース グループをテンプレートにエクスポートする

ARM テンプレートの作成に役立てるために、既存のリソースからテンプレートをエクスポートできます。 詳細については、「Azure CLI を使用してテンプレートをエクスポートする」を参照してください。

リソース グループへのアクセスを管理する

リソース グループへのアクセスを管理するには、Azure ロールベースのアクセス制御 (Azure RBAC) を使用します。 詳細については、「Azure CLI を使用して Azure ロールの割り当てを追加または削除する」を参照してください。

次のステップ