La facilità di utilizzo della piattaforma Microsoft Azure ci permette con pochi click o poche righe di script di istanziare risorse di qualsiasi tipo e in poco tempo di usufruire di spazio, database, code, macchine virtuali e tutte l'immenso parco di servizi messo a disposizione.
Con la stessa facilità con il quale possiamo creare, possiamo anche modificare o cancellare una risorsa. E' vero che viene sempre richiesta una conferma, ma quando queste diventano tante è facile confondersi e cancellare inavvertitamente una risorsa. Gli accessi e i controlli effettuati da Azure Role-based Access Control ci permettono di indicare per ogni utente quale ruolo e su quali risorse possiamo agire. Questo però può non bastare, perché anche gli amministratori sbagliano.
Ci viene incontro la possibilità di effettuare il lock. Su ogni risorsa, gruppo di risorse o sottoscrizioni troviamo sempre una voce Locks dedicata a questo scopo. La funzionalità è piuttosto semplice: ci si posiziona sul livello desiderato e si aggiunge il lock.
Esso può essere di due tipi:
- Delete: nessuno può cancellare la risorsa, indipendentemente da quale livello agisce o quale ruolo agisce;
- Read-only: viene impedita la modifica della configurazione della risorsa, indipendentemente da quale livello agisce o quale ruolo agisce.
Questo lock può essere impostato o rimosso solo dagli amministratori e dagli utenti con ruolo owner, per questo motivo è consigliato dare accesso contributor a tutti gli altri utenti ai quali vogliamo dare la possibilità di gestire la sottoscrizione o le risorse.
Se più lock sono stati impostati (indipendentemente dal livello), vince la politica più restrittiva. Dobbiamo inoltre prestare attenzione alla modalità read-only. Inibisce anche alcune operazioni apparentemente di sola lettura, come la visualizzazione delle chiavi. Per maggiori informazioni rimandiamo a https://docs.microsoft.com/en-us/azure/azure-resource-manager/management/lock-resources#how-locks-are-applied
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Utilizzare Tailwind CSS all'interno di React: installazione
Eseguire query manipolando liste di tipi semplici con Entity Framework Core
Eseguire una query su SQL Azure tramite un workflow di GitHub
Utilizzare il trigger SQL con le Azure Function
Utilizzare la session affinity con Azure Container Apps
Controllare gli accessi IP alle app con Azure Container Apps
Usare il versioning con i controller di ASP.NET Core Web API
Sviluppare un'interfaccia utente in React con Tailwind CSS e Preline UI
Utilizzare politiche di resiliency con Azure Container App
Sfruttare MQTT in cloud e in edge con Azure Event Grid
Implementare il throttling in ASP.NET Core
Migrare una service connection a workload identity federation in Azure DevOps
I più letti di oggi
- Utilizzare WebAssembly con .NET, ovunque
- Definire stili a livello di libreria in Angular
- ecco tutte le novità pubblicate sui nostri siti questa settimana: https://aspit.co/wkly buon week-end!
- Ottimizzare le performance delle collection con le classi FrozenSet e FrozenDictionary
- Utilizzare il trigger SQL con le Azure Function
- Ottimizzazione dei block template in Angular 17
- Disabilitare automaticamente un workflow di GitHub (parte 2)