使用 Azure PowerShell 管理 Azure 资源组
了解如何将 Azure PowerShell 与 Azure 资源管理器配合使用来管理 Azure 资源组。 若要管理 Azure 资源,请参阅使用 Azure PowerShell 管理 Azure 资源。
Azure PowerShell。 有关详细信息,请查看安装 Azure Az PowerShell 模块。
安装后,进行首次登录。 有关详细信息,请参阅登录。
资源组是用于保存 Azure 解决方案相关资源的容器。 资源组可以包含解决方案的所有资源,也可以只包含想要作为组来管理的资源。 在决定如何将资源添加到资源组时,要根据对组织最为有利的原则。 通常可将共享相同生命周期的资源添加到同一资源组,以便将其作为一个组轻松部署、更新和删除。
” 资源组存储有关资源的元数据。 当指定资源组的位置时,也就指定了元数据的存储位置。 出于合规性原因,可能需要确保数据存储在某一特定区域。
若要创建资源组,请使用 New-AzResourceGroup。
New-AzResourceGroup -Name exampleGroup -Location chinanorth
若要列出订阅中的资源组,请使用 Get-AzResourceGroup。
Get-AzResourceGroup
若要获取一个资源组,请提供该资源组的名称。
Get-AzResourceGroup -Name exampleGroup
若要删除某个资源组,请使用 Remove-AzResourceGroup。
Remove-AzResourceGroup -Name exampleGroup
若要详细了解 Azure 资源管理器如何控制资源的删除,请参阅 Azure 资源管理器资源组的删除。
通过使用 Azure PowerShell,或者通过部署 Azure 资源管理器 (ARM) 模板或 Bicep 文件,可以部署 Azure 资源。
以下示例创建存储帐户。 为存储帐户提供的名称在 Azure 中必须是独一无二的。
New-AzStorageAccount -ResourceGroupName exampleGroup -Name examplestore -Location chinanorth -SkuName "Standard_LRS"
若要部署 ARM 模板或 Bicep 文件,请使用 New-AzResourceGroupDeployment。
New-AzResourceGroupDeployment -ResourceGroupName exampleGroup -TemplateFile storage.bicep
以下示例显示了你即将部署的名为 storage.bicep
的 Bicep 文件:
@minLength(3)
@maxLength(11)
param storagePrefix string
var uniqueStorageName = concat(storagePrefix, uniqueString(resourceGroup().id))
resource uniqueStorage 'Microsoft.Storage/storageAccounts@2022-09-01' = {
name: uniqueStorageName
location: 'chinanorth'
sku: {
name: 'Standard_LRS'
}
kind: 'StorageV2'
properties: {
supportsHttpsTrafficOnly: true
}
}
若要详细了解如何部署 ARM 模板,请参阅使用 ARM 模板和 Azure PowerShell 部署资源。
若要详细了解如何部署 Bicep 文件,请参阅使用 Bicep 和 Azure PowerShell 部署资源。
锁定可以防止组织中的其他用户意外删除或修改重要资源。
若要防止删除资源组及其资源,请使用 New-AzResourceLock。
New-AzResourceLock -LockName LockGroup -LockLevel CanNotDelete -ResourceGroupName exampleGroup
若要获取某个资源组的锁,请使用 Get-AzResourceLock。
Get-AzResourceLock -ResourceGroupName exampleGroup
若要删除锁定,请使用 Remove-AzResourceLock。
$lockId = (Get-AzResourceLock -ResourceGroupName exampleGroup).LockId
Remove-AzResourceLock -LockId $lockId
有关详细信息,请参阅 使用 Azure 资源管理器锁定资源。
可以将标记应用到资源组和资源,以按照逻辑组织资产。 有关信息,请参阅使用标记组织 Azure 资源。
若要协助创建 ARM 模板,可以从现有资源导出模板。 有关详细信息,请参阅使用 Azure PowerShell 导出模板。
可以通过 Azure 基于角色的访问控制 (Azure RBAC) 管理对 Azure 中资源的访问权限。 有关详细信息,请参阅使用 Azure PowerShell 添加或删除 Azure 角色分配。
- 若要了解 Azure 资源管理器,请参阅 Azure 资源管理器概述。
- 若要了解资源管理器模板语法,请参阅了解 Azure 资源管理器模板的结构和语法。