Azure PowerShell を使用した Azure リソースの管理
Azure Resource Managerと共に Azure PowerShell を使用して Azure リソースを管理する方法について説明します。 リソース グループの管理については、「Manage Azure resource groups by using Azure PowerShell (Azure PowerShell を使用した Azure リソース グループの管理)」をご覧ください。
リソースの管理に関するその他の記事:
- 「Manage Azure resources by using the Azure portal (Azure portal を使用した Azure リソースの管理)」
- 「Azure CLI を使用した Azure リソースの管理」
リソースを既存のリソース グループにデプロイする
Azure PowerShell を使用して直接 Azure リソースをデプロイするか、または Azure リソースを作成する Resource Manager テンプレートをデプロイできます。
リソースのデプロイ
次のスクリプトでは、ストレージ アカウントを作成します。
$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
# Create the storage account.
$storageAccount = New-AzStorageAccount -ResourceGroupName $resourceGroupName `
-Name $storageAccountName `
-Location $location `
-SkuName "Standard_LRS"
# Retrieve the context.
$ctx = $storageAccount.Context
テンプレートのデプロイ
次のスクリプトでは、ストレージ アカウントを作成するためのクイックスタート テンプレートがデプロイされます。 詳細については、「クイック スタート: Visual Studio Code を使って Azure Resource Manager テンプレートを作成する」をご覧ください。
$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"
$templateUri = "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateUri $templateUri -Location $location
詳細については、「Deploy resources with Resource Manager templates and Azure PowerShell」 (Resource Manager テンプレートと Azure PowerShell を使用したリソースのデプロイ) を参照してください。
リソース グループとリソースをデプロイする
リソース グループを作成して、リソースをそのグループにデプロイすることができます。 詳しくは、「リソース グループを作成してリソースをデプロイする」をご覧ください。
複数のサブスクリプションまたはリソース グループにリソースをデプロイする
テンプレートに含まれているリソースはすべて 1 つのリソース グループにデプロイするのが一般的です。 一方、さまざまなリソースを 1 つにまとめたうえで、複数のリソース グループまたはサブスクリプションにデプロイしたい状況もあります。 詳しくは、「複数のサブスクリプションまたはリソース グループに Azure リソースをデプロイする」をご覧ください。
リソースを削除する
次のスクリプトは、ストレージ アカウントを削除する方法を示しています。
$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -ResourceGroupName $resourceGroupName -AccountName $storageAccountName
Azure Resource Manager によってリソースの削除の順序が決定される方法の詳細については、「Azure Resource Manager によるリソース グループの削除」を参照してください。
リソースの移動
次のスクリプトは、1 つのリソース グループからストレージ アカウントを削除して別のリソース グループに移動する方法を示しています。
$srcResourceGroupName = Read-Host -Prompt "Enter the source Resource Group name"
$destResourceGroupName = Read-Host -Prompt "Enter the destination Resource Group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
$storageAccount = Get-AzResource -ResourceGroupName $srcResourceGroupName -ResourceName $storageAccountName
Move-AzResource -DestinationResourceGroupName $destResourceGroupName -ResourceId $storageAccount.ResourceId
詳細については、「 新しいリソース グループまたはサブスクリプションへのリソースの移動」を参照してください。
リソースのロック
ロックすることで、組織内の他のユーザーが重要なリソース (Azure サブスクリプション、リソース グループ、リソースなど) を誤って削除または変更することを防ぎます。
次のスクリプトでは、アカウントを削除できないように、ストレージ アカウントをロックします。
$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
New-AzResourceLock -LockName LockStorage -LockLevel CanNotDelete -ResourceGroupName $resourceGroupName -ResourceName $storageAccountName -ResourceType Microsoft.Storage/storageAccounts
次のスクリプトでは、ストレージ アカウントのすべてのロックを取得します。
$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Get-AzResourceLock -ResourceGroupName $resourceGroupName -ResourceName $storageAccountName -ResourceType Microsoft.Storage/storageAccounts
次のスクリプトでは、ストレージ アカウントのロックを削除します。
$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
$lockId = (Get-AzResourceLock -ResourceGroupName $resourceGroupName -ResourceName $storageAccountName -ResourceType Microsoft.Storage/storageAccounts).LockId
Remove-AzResourceLock -LockId $lockId
詳細については、「Azure Resource Manager によるリソースのロック」を参照してください。
リソースへのタグ付け
タグ付けすると、リソース グループとリソースを論理的に整理できます。 詳細については、タグを使用した Azure リソースの整理 に関する記事をご覧ください。
リソースへのアクセスの管理
Azure ロールベースのアクセス制御 (Azure RBAC) は、Azure のリソースへのアクセスを管理する方法です。 詳細については、「Azure PowerShell を使用して Azure ロールの割り当てを追加または削除する」を参照してください。
次のステップ
- Azure Resource Manager については、「Azure Resource Manager の概要」を参照してください。
- Resource Manager テンプレートの構文については、「Azure Resource Manager テンプレートの構造と構文の詳細」を参照してください。
- テンプレートを開発する方法については、ステップバイステップのチュートリアルのページをご覧ください。
- Azure Resource Manager テンプレートのスキーマを表示するには、テンプレート リファレンスのページをご覧ください。