皆さんは、「消してはいけないファイルを削除してしまった、捨てる書類の中に大事な書類が紛れていて知らずにシュレッダーしてしまった」といった経験などありますでしょうか。そこまで重要でない書類については元データがあれば何とかなりますが、契約書といった大事な書類に相手の捺印があったりすると、もう一度捺印をお願いする時に信頼を失う可能性があります。PCやサーバー内のデータとなると、誤削除の被害は甚大かと思います。

Azureには仮想マシンや仮想ネットワークといったリソースを管理するリソースグループが存在します。このグループは削除していまうと格納されているものが全て削除されます。そのため、人的ミスでリソースグループが削除されてしまった際の被害は想像もできません。

そんな人的ミスに備えるためにAzure リソースマネージャーを使ってリソースをロックすることができます。

「ロックする」とは言うものの、アクセスできなくする訳ではなく、リソース内でできることの制限をかけるという表現が正しいです。ロックの種類は2種類存在します。

・CanNotDelete

読み取りと変更は許可するが、削除ができない

・ReadOnly

読み取りのみで、変更と削除ができない

使用例として挙げるなら、開発者が多いリソースであればCanNotDeleteのみ設定し、自由に開発を行いつつ間違ってリソースを消さないようにするといった対策や、仮想ネットワークといった普段触らないようなリソースなら、管理者やネットワーク管理者以外触れないようにするために、ReadOnlyに設定するといった対策が考えられます。

これらの設定はAzure リソースマネージャーからの設定か、リソースグループメニューからロックをかけることができます。リソースのロックを上手く使って万が一に備えましょう。

参考URL

Azure Resource Manager のロックをストレージ アカウントに適用する - Azure Storage | Microsoft Learn