Vous êtes sur la page 1sur 4

Utiliser des verrous de ressources pour protéger les... https://docs.microsoft.com/fr-fr/learn/modules/contr...

R Précédente Unité 6 sur 8 S Suivant T

" 100 XP

Utiliser des verrous de


ressources pour protéger les
ressources
7 minutes

Récemment, votre responsable vous a avoué qu’il y avait eu des cas où des
ressources Azure critiques ont été supprimées par inadvertance. Pour réorganiser
leur environnement Azure, certaines personnes ont pris l’initiative de nettoyer les
ressources inutiles, mais elles ont accidentellement supprimé des ressources
nécessaires pour d’autres systèmes. Vous avez déjà entendu parler des verrous de
ressource sur Azure. Vous répondez à votre responsable que vous pensez avoir une
solution pour empêcher ce type d’incident dans le futur. Vous allez voir de quelle
manière les verrous de ressource peuvent vous aider à résoudre ce problème.

Que sont les verrous de ressource ?


Les verrous de ressource sont un paramètre qui peut être appliqué à n’importe
quelle ressource pour en empêcher la modification ou la suppression. Ce paramètre
peut être défini à la valeur Supprimer ou En lecture seule. Supprimer autorise
toutes les opérations sur la ressource, mais empêche la suppression de la ressource.
En lecture seule autorise uniquement les activités de lecture sur la ressource, et
empêche ainsi toute modification ou suppression de la ressource. Les verrous de
ressource peuvent être appliqués aux abonnements, aux groupes de ressources et à
des ressources individuelles. Ils sont hérités quand ils sont appliqués à des niveaux
supérieurs.

7 Notes

L’application du paramètre En lecture seule peut produire des résultats


inattendus, car certaines opérations assimilées à des opérations de lecture
nécessitent en réalité des actions supplémentaires. Par exemple, le placement

1 sur 4 21/04/2020 à 22:54


Utiliser des verrous de ressources pour protéger les... https://docs.microsoft.com/fr-fr/learn/modules/contr...

d’un verrou En lecture seule sur un compte de stockage empêche tous les
utilisateurs de lister les clés. L’opération de listage de clés est gérée par le biais
d’une requête POST, car les clés retournées sont disponibles pour les opérations
d’écriture.

Quand un verrou de ressource est appliqué, vous devez le retirer avant de pouvoir
effectuer cette activité. En ajoutant une étape supplémentaire avant d’autoriser une
action sur les ressources, vous limitez les risques d’actions accidentelles et vous aidez
les administrateurs à ne pas faire d’opérations inappropriées par erreur. Les verrous
de ressource s’appliquent indépendamment des autorisations RBAC définies. Même
si vous êtes le propriétaire de la ressource, vous devez toujours retirer le verrou pour
pouvoir effectuer l’activité bloquée.

Découvrez maintenant de quelle façon fonctionne un verrou de ressource.

Créer un verrou de ressource


Souvenez-vous du groupe de ressources msftlearn-core-infrastructure-rg que
nous avons créé. Vous avez à présent deux réseaux virtuels avec un compte de
stockage. Ces ressources sont des composants critiques de notre environnement
Azure et vous souhaitez vous assurer qu’ils ne pourront pas être supprimés par
inadvertance. Appliquez un verrou de ressource au groupe de ressources qui
empêchera la suppression du groupe de ressources et des ressources qu’il contient.

1. Accédez au portail Azure M à partir d’un navigateur web. Dans la zone de


recherche de la barre de navigation supérieure, recherchez msftlearn-core-
infrastructure-rg , puis cliquez sur le groupe de ressources.

2. Dans la section Paramètres dans le menu de gauche, sélectionnez Verrous.


Comme vous le voyez, la ressource n’a pas de verrou. Vous allez en ajouter un.

3. Cliquez sur + Ajouter. Nommez le verrou BlockDeletion et sélectionnez le


type de verrou Supprimer. Cliquez sur OK.

2 sur 4 21/04/2020 à 22:54


Utiliser des verrous de ressources pour protéger les... https://docs.microsoft.com/fr-fr/learn/modules/contr...

Vous avez maintenant un verrou appliqué au groupe de ressources qui


empêchera toute suppression du groupe de ressources. Ce verrou est hérité par
toutes les ressources au sein du groupe de ressources. Vous allez essayer de
supprimer l’un des réseaux virtuels pour voir le résultat.

4. Revenez dans la fenêtre Vue d’ensemble, puis cliquez sur msftlearn-vnet1


pour afficher la ressource.

5. Dans le volet Vue d’ensemble de msftlearn-vnet1, cliquez sur Supprimer en


haut, puis cliquez sur Oui pour confirmer. Vous recevez normalement une
erreur indiquant qu’un verrou sur la ressource empêche sa suppression.

6. Dans la section Paramètres dans le menu de gauche, sélectionnez Verrous.

3 sur 4 21/04/2020 à 22:54


Utiliser des verrous de ressources pour protéger les... https://docs.microsoft.com/fr-fr/learn/modules/contr...

Vous devez voir ici que la ressource msftlearn-vnet1 a hérité un verrou du


groupe de ressources.

7. Revenez au groupe de ressources msftlearn-core-infrastructure-rg et affichez


le volet Verrous. Vous allez supprimer le verrou en vue du nettoyage. Cliquez
sur ... sur le verrou BlockDeletion et sélectionnez Supprimer.

Utilisation des verrous de ressource en


pratique
Vous avez vu de quelle façon les verrous de ressource protègent les ressources
contre les suppressions accidentelles. Pour supprimer le réseau virtuel, vous avez dû
retirer le verrou au préalable. Cette action concertée permet de confirmer que vous
voulez vraiment supprimer ou modifier la ressource en question.

Utilisez des verrous de ressource pour protéger les composants critiques d’Azure
dont la suppression ou la modification pourrait avoir un impact important. Parmi ces
composants, citons les circuits ExpressRoute, les réseaux virtuels, les bases de
données critiques et les contrôleurs de domaine. Évaluez vos ressources, puis
appliquez des verrous aux ressources que vous souhaitez davantage protéger contre
les actions accidentelles.

Unité suivante: Contrôler vos connaissances

Continuer T

4 sur 4 21/04/2020 à 22:54