使用 Azure CLI 管理 Azure 资源

了解如何将 Azure CLI 与 Azure 资源管理器配合使用来管理 Azure 资源。 若要管理资源组,请参阅使用 Azure CLI 管理 Azure 资源组

将资源部署到现有的资源组

可以使用 Azure CLI 直接部署 Azure 资源,也可以通过部署资源管理器模板来创建 Azure 资源。

部署资源

以下脚本创建一个存储帐户。

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. chinaeast):" &&
read location &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account create --resource-group $resourceGroupName --name $storageAccountName --location $location --sku Standard_LRS --kind StorageV2 &&
az storage account show --resource-group $resourceGroupName --name $storageAccountName 

部署模板

以下脚本通过部署快速入门模板来创建存储帐户。 有关详细信息,请参阅快速入门:使用 Visual Studio Code 创建 ARM 模板

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. chinaeast):" &&
read location &&
az deployment group create --resource-group $resourceGroupName --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

有关详细信息,请参阅使用资源管理器模板和 Azure CLI 部署资源

部署资源组和资源

可以创建一个资源组,然后将资源部署到该组。 有关详细信息,请参阅创建资源组并部署资源

将资源部署到多个订阅或资源组

通常情况下,将模板中的所有资源部署到单个资源组。 不过,在某些情况下,你可能希望将一组资源部署在一起但将其放置在不同的资源组或订阅中。 有关详细信息,请参阅将 Azure 资源部署到多个订阅或资源组

删除资源

以下脚本演示如何删除存储帐户。

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --resource-group $resourceGroupName --name $storageAccountName 

若要详细了解 Azure 资源管理器如何控制资源的删除,请参阅 Azure 资源管理器资源组的删除

移动资源

以下脚本演示如何将存储帐户从一个资源组移到另一个资源组。

echo "Enter the source Resource Group name:" &&
read srcResourceGroupName &&
echo "Enter the destination Resource Group name:" &&
read destResourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
storageAccount=$(az resource show --resource-group $srcResourceGroupName --name $storageAccountName --resource-type Microsoft.Storage/storageAccounts --query id --output tsv) &&
az resource move --destination-group $destResourceGroupName --ids $storageAccount

有关详细信息,请参阅将资源移到新资源组或订阅

锁定资源

锁定可以防止组织中的其他用户意外删除或修改关键资源,例如 Azure 订阅、资源组或资源。

以下脚本锁定一个存储帐户,因此无法删除该帐户。

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az lock create --name LockSite --lock-type CanNotDelete --resource-group $resourceGroupName --resource-name $storageAccountName --resource-type Microsoft.Storage/storageAccounts 

以下脚本获取存储帐户的所有锁:

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az lock list --resource-group $resourceGroupName --resource-name $storageAccountName --resource-type Microsoft.Storage/storageAccounts --parent ""

以下脚本删除存储帐户的锁:

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
lockId=$(az lock show --name LockSite --resource-group $resourceGroupName --resource-type Microsoft.Storage/storageAccounts --resource-name $storageAccountName --output tsv --query id)&&
az lock delete --ids $lockId

更多信息请参阅 使用 Azure Resource Manager 锁定资源

标记资源

标记有助于按逻辑方式组织资源组和资源。 有关信息,请参阅使用标记组织 Azure 资源

管理对资源的访问

可以通过 Azure 基于角色的访问控制 (Azure RBAC) 管理对 Azure 中资源的访问权限。 有关详细信息,请参阅使用 Azure CLI 添加或删除 Azure 角色分配

后续步骤