使用 Azure PowerShell 管理 Azure 资源组

了解如何将 Azure PowerShell 与 Azure 资源管理器配合使用来管理 Azure 资源组。 若要管理 Azure 资源,请参阅使用 Azure PowerShell 管理 Azure 资源

先决条件

什么是资源组

资源组是用于保存 Azure 解决方案相关资源的容器。 资源组可以包含解决方案的所有资源,也可以只包含想要作为组来管理的资源。 在决定如何将资源添加到资源组时,要根据对组织最为有利的原则。 通常可将共享相同生命周期的资源添加到同一资源组,以便将其作为一个组轻松部署、更新和删除。

” 资源组存储有关资源的元数据。 当指定资源组的位置时,也就指定了元数据的存储位置。 出于合规性原因,可能需要确保数据存储在某一特定区域。

创建资源组

若要创建资源组,请使用 New-AzResourceGroup

New-AzResourceGroup -Name exampleGroup -Location chinanorth

列出资源组

若要列出订阅中的资源组,请使用 Get-AzResourceGroup

Get-AzResourceGroup

若要获取一个资源组,请提供该资源组的名称。

Get-AzResourceGroup -Name exampleGroup

删除资源组

若要删除某个资源组,请使用 Remove-AzResourceGroup

Remove-AzResourceGroup -Name exampleGroup

若要详细了解 Azure 资源管理器如何控制资源的删除,请参阅 Azure 资源管理器资源组的删除

部署资源

通过使用 Azure PowerShell,或者通过部署 Azure 资源管理器 (ARM) 模板或 Bicep 文件,可以部署 Azure 资源。

使用存储操作部署资源

以下示例创建存储帐户。 为存储帐户提供的名称在 Azure 中必须是独一无二的。

New-AzStorageAccount -ResourceGroupName exampleGroup -Name examplestore -Location chinanorth -SkuName "Standard_LRS"

使用 ARM 模板或 Bicep 文件部署资源

若要部署 ARM 模板或 Bicep 文件,请使用 New-AzResourceGroupDeployment

New-AzResourceGroupDeployment -ResourceGroupName exampleGroup -TemplateFile storage.bicep

以下示例显示了你即将部署的名为 storage.bicep 的 Bicep 文件:

@minLength(3)
@maxLength(11)
param storagePrefix string

var uniqueStorageName = concat(storagePrefix, uniqueString(resourceGroup().id))

resource uniqueStorage 'Microsoft.Storage/storageAccounts@2022-09-01' = {
  name: uniqueStorageName
  location: 'chinanorth'
  sku: {
    name: 'Standard_LRS'
  }
  kind: 'StorageV2'
  properties: {
    supportsHttpsTrafficOnly: true
  }
}

若要详细了解如何部署 ARM 模板,请参阅使用 ARM 模板和 Azure PowerShell 部署资源

若要详细了解如何部署 Bicep 文件,请参阅使用 Bicep 和 Azure PowerShell 部署资源

锁定资源组

锁定可以防止组织中的其他用户意外删除或修改重要资源。

若要防止删除资源组及其资源,请使用 New-AzResourceLock

New-AzResourceLock -LockName LockGroup -LockLevel CanNotDelete -ResourceGroupName exampleGroup

若要获取某个资源组的锁,请使用 Get-AzResourceLock

Get-AzResourceLock -ResourceGroupName exampleGroup

若要删除锁定,请使用 Remove-AzResourceLock

$lockId = (Get-AzResourceLock -ResourceGroupName exampleGroup).LockId
Remove-AzResourceLock -LockId $lockId

有关详细信息,请参阅 使用 Azure 资源管理器锁定资源

标记资源组

可以将标记应用到资源组和资源,以按照逻辑组织资产。 有关信息,请参阅使用标记组织 Azure 资源

将资源组导出到模板

若要协助创建 ARM 模板,可以从现有资源导出模板。 有关详细信息,请参阅使用 Azure PowerShell 导出模板

管理对资源组的访问

可以通过 Azure 基于角色的访问控制 (Azure RBAC) 管理对 Azure 中资源的访问权限。 有关详细信息,请参阅使用 Azure PowerShell 添加或删除 Azure 角色分配

后续步骤