Azure CLI を使用して Azure リソース グループを管理する方法

Azure リソース グループは、Azure ソリューションの関連するリソースを保持するコンテナーです。 リソース グループには、ストレージ、仮想マシン、アプリ、ダッシュボード、サービスなど、Azure で扱うほとんどすべてのものを含めることができます。

Azure コマンド ライン インターフェイス (CLI) を使用すると、既定の Azure リソース グループを作成、永続化、および設定することができます。 CLI では、リソースを作成した後で、それらをクリーンアップすることもできます。

Azure リージョンの特定

Azure のお客様は、多数の異なるリージョンにリソースをデプロイすることを選択できます。 場合によっては、同じサービスを提供する近くのリージョンを選択することで、コストを削減できる場合があります。 近くのリージョンが特定されると、今後のデプロイ用に選択するリージョンがメッセージに表示されます。

次の例では、az config コマンドを使用してリージョンの推奨メッセージを無効にしています。

az config set core.display_region_identified=no

Azure リージョンの詳細については、適切な Azure リージョンの選択に関するページを参照してください。

リソース グループを作成する

リソース グループを作成するには、az group create コマンドを使用します。

az group create --name MyResourceGroup --location eastus

リソース グループは、1 つの場所に属します。 現在のサブスクリプションでサポートされているすべての場所を表示するには、az account list-locations コマンドを実行します。

az account list-locations

現在のサブスクリプションのすべてのリソース グループを表示するには、az group list コマンドを使用します。

az group list --output table

ヒント

--output パラメーターはグローバル パラメーターであり、すべてのコマンドで使用できます。 table 値を指定すると、出力がわかりやすい形式で表示されます。 詳細については、「Azure CLI コマンドの出力形式」をご覧ください。

リソースを作成する場合、リソース グループ内にそのリソースを作成します。 次の例は、az storage account create コマンドを使用して作成されたストレージ アカウントを示しています。

az storage account create --resource-group MyResourceGroup --name storage134 --location eastus --sku Standard_LRS

リソース グループを削除するには、az group delete コマンドを実行します。

az group delete --name MyResourceGroup

リソース グループを削除すると、そのグループに属するすべてのリソースが削除されます。 この操作は元に戻せません。 この記事のコマンドを試した場合は、作成したリソース グループを削除して、アカウントをクリーンアップしてください。

既定のリソース グループを設定する

ローカル Azure CLI または Azure Cloud Shell から実行するすべてのコマンドに対して、既定のリソース グループを設定できます。 Azure CLI によって、この構成はローカルの config ファイルに保存されます。 現在の構成を確認するには、az config get コマンドを実行します。

az config get

結果には、既定のリソース グループとその他の既定値が表示されます。 Azure CLI を初めて使用する場合、結果は空になることがあります。

Azure CLI インストールの既定のリソース グループを設定するには、az config set コマンドを実行します。

az config set defaults.group=MyResourceGroup

このコマンドによって、指定したキーの値 (この場合 defaults.group) が設定されます。 使用可能な構成オプションについては、「Azure CLI の構成」をご覧ください。

注意

az config set コマンドでは、入力したリソース グループの存在は検証されません。 このコマンドでは、単にキーと値のペアが保存されます。

このコマンドを実行した後、次の 2 つのコマンドを実行すると、同じ結果が得られます。

az storage account create --resource-group MyResourceGroup --name storage01  --location eastus --sku Standard_LRS
az storage account create --name storage01 --location eastus --sku Standard_LRS

リソース グループはサブスクリプションに属します。 組織に複数のサブスクリプションがある場合は、サブスクリプション内のリソース グループを操作する前に、そのサブスクリプションを設定する必要があります。 既定値のリソース グループが現在のサブスクリプションに属していない場合は、エラーが発生します。 複数のサブスクリプションの詳細については、「複数の Azure サブスクリプションの使用」をご覧ください。

他のリソース グループを使用するために、既定値をリセットする必要はありません。 代わりに、リソース グループを指定します。

az group create --name OtherResourceGroup --location eastus
az storage account create --resource-group StorageGroups --name storage03  --location westus --sku Standard_LRS

既定値は、自分専用です。 他のユーザーや、Azure portal で行った変更には影響しません。

この記事で説明されているように、永続化されたパラメーター値を使用している場合、それらの値は config ファイルに設定されている既定値よりも優先されます。

リソース グループのロックを設定する

管理者は、ユーザーがリソース グループを削除または変更できないように、リソース グループをロックする必要がある場合があります。 詳細については、「リソースのロックによる予期せぬ変更の防止」を参照してください。

Azure CLI では、az group lock コマンドを使用します。 たとえば、az account lock create コマンドを使用すると、ユーザーがリソース グループを削除できなくなります。

az group lock create --name "Cannot delete resource group" --lock-type CanNotDelete

Note

ロックを contributor 作成または変更するには、リソース グループに対するアクセス許可が必要です。

リソース グループの現在のロックを表示するには、az group lock list コマンドを使用します。

az group lock list --output table

リソースをクリーンアップする

この記事のコマンドを試した場合は、az group delete コマンドを使用して、作成したすべてのリソースを削除できます。

az group delete --name MyResourceGroup
az group delete --name OtherResourceGroup
az group delete --name StorageGroups

このコマンドによって、グループと、そのグループに含まれているすべてのリソースが一度に削除されます。

関連項目