Azure: bloqueo de recursos, no mas eliminaciones por accidente. Esto es algo que nos suena mucho, creamos un Grupo de recursos en Azure y lo llenamos de morralla sin ningún tipo de orden, llega el día de hacer limpia y se borra todo o parte, provocándonos un sudor frio y aterciopelado.
Suena a broma, pero cuando meten mano muchos técnicos en un tenant, estas cosas pasan, aunque también puede pasar que nadie se atreva a borrar y acabe todo como un vertedero y con una factura de unos cuantos miles de euros.
Para evitar estos accidentes, disponemos de la opción de «Locks» o «bloqueos» con esto impediremos el borrado de uno, varios o todos los objetos de un Grupo de recursos (incluido este). Es una opción muy sencilla de configurar y que nos vendrá muy bien.
Vamos con un ejemplo práctico para quitarnos ese miedo escénico, ya que muchas de estas situaciones siempre nos pasan en producción.
Como veis, tenemos un Grupo de recursos lleno de infinidad de cachivaches, todos muy importantes y no se puede borrar ninguno.
Para que no me borren este grupo de recursos entero o alguno de los objetos que se encuentran dentro de este contenedor lógico, iremos a Locks –> Add Lock, pondremos un nombre y seleccionaremos en Lock type «Delete».
En el campo Lock Type tenemos un desplegable con dos opciones:
- Read-Only: esta opción es que los usuarios autorizados pueden leer un recurso, pero no pueden ni eliminarlo ni actualizarlo o modificarlo. Si aplicamos este bloqueo seria como si a todos los usuarios autorizados con permisos de lectura y escritura, se les daría la función de Lector.
- Delete: esta opción es que los usuarios autorizados pueden leer y modificar un recurso, pero no pueden eliminarlo.
Nota: solo los roles integrados de Propietario y Administrador de acceso de usuario pueden crear y eliminar bloqueos de administración.
Una vez creado el bloqueo, podremos editarlo o eliminarlo.
Ahora vamos con una prueba, para eso voy a eliminar el disco mas importante que tengo, confió tanto en esta opción, que me lo voy a calzar, así, sin baseline.
Para eso, selecciono uno de los objetos dentro del Grupo de Recursos, delete y confirmar.
Comenzará el borrado y cuando veas que llevas casi media hora y dos cervezas, te darás cuenta de que el invento funciona bien.
Después de una larga espera, comprobaremos que no ha podido eliminarlo por el bloqueo que hemos configurado
Esta prueba a sido con un disco, pero como he comentado anteriormente, se aplica al grupo de recursos y todo su contenido.
Saludos y espero que os sirva.