使用 Azure PowerShell 管理 Azure 资源

了解如何将 Azure PowerShell 与 Azure 资源管理器配合使用来管理 Azure 资源。 若要管理资源组,请参阅使用 Azure PowerShell 管理 Azure 资源组

有关资源管理的其他文章:

将资源部署到现有的资源组

可以使用 Azure PowerShell 直接部署 Azure 资源,也可以部署资源管理器模板来创建 Azure 资源。

部署资源

以下脚本创建一个存储帐户。

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. chinaeast)"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"

# Create the storage account.
$storageAccount = New-AzStorageAccount -ResourceGroupName $resourceGroupName `
  -Name $storageAccountName `
  -Location $location `
  -SkuName "Standard_LRS"

# Retrieve the context.
$ctx = $storageAccount.Context

部署模板

以下脚本部署一个快速入门模板来创建存储帐户。 有关详细信息,请参阅快速入门:使用 Visual Studio Code 创建 Azure 资源管理器模板

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. chinaeast)"
$templateUri = "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateUri $templateUri -Location $location

有关详细信息,请参阅使用资源管理器模板和 Azure PowerShell 部署资源

部署资源组和资源

可以创建一个资源组,然后将资源部署到该组。 有关详细信息,请参阅创建资源组并部署资源

将资源部署到多个订阅或资源组

通常情况下,将模板中的所有资源部署到单个资源组。 不过,在某些情况下,你可能希望将一组资源部署在一起但将其放置在不同的资源组或订阅中。 有关详细信息,请参阅将 Azure 资源部署到多个订阅或资源组

删除资源

以下脚本演示如何删除存储帐户。

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"

Remove-AzStorageAccount -ResourceGroupName $resourceGroupName -AccountName $storageAccountName

若要详细了解 Azure 资源管理器如何控制资源的删除,请参阅 Azure 资源管理器资源组的删除

移动资源

以下脚本演示如何将存储帐户从一个资源组移到另一个资源组。

$srcResourceGroupName = Read-Host -Prompt "Enter the source Resource Group name"
$destResourceGroupName = Read-Host -Prompt "Enter the destination Resource Group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"

$storageAccount = Get-AzResource -ResourceGroupName $srcResourceGroupName -ResourceName $storageAccountName
Move-AzResource -DestinationResourceGroupName $destResourceGroupName -ResourceId $storageAccount.ResourceId

有关详细信息,请参阅将资源移到新资源组或订阅

锁定资源

锁定可以防止组织中的其他用户意外删除或修改关键资源,例如 Azure 订阅、资源组或资源。

以下脚本锁定一个存储帐户,因此无法删除该帐户。

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"

New-AzResourceLock -LockName LockStorage -LockLevel CanNotDelete -ResourceGroupName $resourceGroupName -ResourceName $storageAccountName -ResourceType Microsoft.Storage/storageAccounts 

以下脚本获取存储帐户的所有锁:

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"

Get-AzResourceLock -ResourceGroupName $resourceGroupName -ResourceName $storageAccountName -ResourceType Microsoft.Storage/storageAccounts

以下脚本删除存储帐户的锁:

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"

$lockId = (Get-AzResourceLock -ResourceGroupName $resourceGroupName -ResourceName $storageAccountName -ResourceType Microsoft.Storage/storageAccounts).LockId
Remove-AzResourceLock -LockId $lockId

更多信息请参阅 使用 Azure Resource Manager 锁定资源

标记资源

标记有助于按逻辑方式组织资源组和资源。 有关信息,请参阅使用标记组织 Azure 资源

管理对资源的访问

可以通过 Azure 基于角色的访问控制 (Azure RBAC) 管理对 Azure 中资源的访问权限。 有关详细信息,请参阅使用 Azure PowerShell 添加或删除 Azure 角色分配

后续步骤