Управление группами ресурсов Azure с помощью Azure PowerShell

Статья
03/19/2024

Узнайте, как использовать Azure PowerShell и Azure Resource Manager для управления группами ресурсов Azure. Сведения об управлении ресурсами Azure см. в статье Управление ресурсами Azure с помощью Azure PowerShell.

Предварительные требования

Установите Azure PowerShell. Дополнительные сведения см. в статье Установка модуля Azure Az PowerShell.
После установки войдите в систему в первый раз. Дополнительные сведения см. в разделе Выполнение входа.

Что такое группа ресурсов?

Группа ресурсов — это контейнер, содержащий связанные ресурсы для решения Azure. В группу ресурсов могут входить все ресурсы приложения или только те, которыми необходимо управлять совместно. Пользователи могут выбрать оптимальный для своей организации способ добавления ресурсов в группы ресурсов. Как правило, ресурсы с общим жизненным циклом добавляют в одну и ту же группу ресурсов, чтобы их можно было легко развертывать, обновлять и удалять в виде группы.

В группе ресурсов хранятся метаданные о ресурсах. Указывая расположение группы ресурсов, вы определяете расположение метаданных. В целях обеспечения соответствия необходимо убедиться, что данные хранятся в определенном регионе.

Создание группы ресурсов

Создайте группу ресурсов с помощью командлета New-AzResourceGroup.

New-AzResourceGroup -Name exampleGroup -Location westus

Перечислить группы ресурсов

Для получения списка групп ресурсов в подписке используйте командлет Get-AzResourceGroup.

Get-AzResourceGroup

Чтобы получить одну группу ресурсов, укажите ее имя.

Get-AzResourceGroup -Name exampleGroup

Удаление групп ресурсов

Чтобы удалить группу ресурсов, используйте командлет Remove-AzResourceGroup.

Remove-AzResourceGroup -Name exampleGroup

Дополнительные сведения о том, как Azure Resource Manager упорядочивает удаление ресурсов, см. в статье Удаление группы ресурсов в Azure Resource Manager.

Развертывание ресурсов

Вы можете развернуть ресурсы Azure с помощью Azure PowerShell или путем развертывания шаблона Azure Resource Manager (ARM) или файла Bicep.

Развертывание ресурсов с помощью операций хранения

В следующем примере создается учетная запись хранения. Имя учетной записи хранения должно быть уникальным в Azure.

New-AzStorageAccount -ResourceGroupName exampleGroup -Name examplestore -Location westus -SkuName "Standard_LRS"

Развертывание ресурсов с помощью шаблона ARM или файла Bicep

Чтобы развернуть шаблон ARM или файл Bicep, используйте командлет New-AzResourceGroupDeployment.

New-AzResourceGroupDeployment -ResourceGroupName exampleGroup -TemplateFile storage.bicep

В следующем примере показан файл Bicep с именем storage.bicep , который вы развертываете:

@minLength(3)
@maxLength(11)
param storagePrefix string

var uniqueStorageName = concat(storagePrefix, uniqueString(resourceGroup().id))

resource uniqueStorage 'Microsoft.Storage/storageAccounts@2022-09-01' = {
  name: uniqueStorageName
  location: 'eastus'
  sku: {
    name: 'Standard_LRS'
  }
  kind: 'StorageV2'
  properties: {
    supportsHttpsTrafficOnly: true
  }
}

Подробнее о развертывании шаблона ARM см. в статье Развертывание ресурсов с помощью шаблонов ARM и Azure PowerShell.

Подробнее о развертывании файла Bicep см. в статье Развертывание ресурсов с помощью Bicep и Azure PowerShell.

Блокировка групп ресурсов

Блокировка не позволяет пользователям в организации случайно удалить или изменить критически важные ресурсы.

Чтобы предотвратить удаление группы ресурсов и ее элементов, используйте командлет New-AzResourceLock.

New-AzResourceLock -LockName LockGroup -LockLevel CanNotDelete -ResourceGroupName exampleGroup

Чтобы получить блокировки для группы ресурсов, используйте командлет Get-AzResourceLock.

Get-AzResourceLock -ResourceGroupName exampleGroup

Чтобы удалить блокировку, используйте командлет Remove-AzResourceLock.

$lockId = (Get-AzResourceLock -ResourceGroupName exampleGroup).LockId
Remove-AzResourceLock -LockId $lockId

Дополнительные сведения см. в статье Блокировка ресурсов с помощью диспетчера ресурсов Azure.

Тег групп ресурсов

К ресурсам и их группам можно добавлять теги. Это позволяет логически их упорядочивать. Дополнительные сведения см. в статье Использование тегов для упорядочивания ресурсов в Azure.

Экспорт групп ресурсов в шаблоны

Чтобы упростить создание шаблонов ARM, можно экспортировать шаблон из существующих ресурсов. Подробнее см. в статье об использовании Azure PowerShell для экспорта шаблона.

Управление доступом к группам ресурсов

Управление доступом на основе ролей Azure (Azure RBAC) — это способ управления доступом к ресурсам в Azure. Дополнительные сведения см. в статье о добавлении и удалении назначений ролей Azure с помощью PowerShell.

Дальнейшие действия

Общие сведения об Azure Resource Manager см. в этой статье.
Сведения о синтаксисе шаблонов Azure Resource Manager см. в статье Описание структуры и синтаксиса шаблонов Azure Resource Manager.