Azure quantum kaynaklarını Azure Resource Manager (ARM) kilitleriyle koruma

Makale
11/22/2024

Microsoft, yanlışlıkla veya kötü amaçlı silmeyi önlemek için tüm Azure Quantum çalışma alanlarınızı ve bağlı depolama hesaplarınızı azure Resource Manager (ARM) kaynak kilidiyle kilitlemenizi önerir. Örneğin, profesörler öğrencilerin sağlayıcı SKU'larını değiştirmesini kısıtlamak isteyebilir, ancak yine de not defterlerini kullanmalarını ve işleri göndermelerini sağlamak isteyebilir.

İki tür ARM kaynak kilidi vardır:

CannotDelete kilidi kullanıcıların bir kaynağı silmesini engeller, ancak okumasına ve yapılandırmasında değişiklik yapmalarına izin verir.
ReadOnly kilidi, kullanıcıların bir kaynağın yapılandırmasını değiştirmesini (silme dahil) engeller, ancak yapılandırmasının okunmasına izin verir. Kaynak kilitleri hakkında daha fazla bilgi için bkz. Beklenmeyen değişiklikleri önlemek için kaynakları kilitleme.

Not

Azure Quantum çalışma alanlarınızı yönetmek için zaten bir ARM veya Bicep şablonu kullanıyorsanız, bu makaledeki yordamları mevcut şablonlarınıza ekleyebilirsiniz.

Önerilen kilit yapılandırmaları

Aşağıdaki tabloda, Azure Quantum çalışma alanı için dağıtılması önerilen kaynak kilidi yapılandırmaları gösterilmektedir.

Kaynak	Kilit türü	Notlar
Çalışma alanı	Sil	Çalışma alanının silinmesini engeller.
Çalışma alanı	Salt okunur	Kullanıcıların not defterleri oluşturup silmelerine ve işleri göndermelerine izin verirken, sağlayıcı eklemeleri veya silmeleri de dahil olmak üzere çalışma alanında yapılan değişiklikleri engeller. Bu kilit ayarlandığında sağlayıcıları değiştirmek için kaynak kilidini kaldırmanız, değişikliklerinizi yapmanız ve ardından kilidi yeniden dağıtmanız gerekir.
Depolama hesabı	Sil	Depolama hesabının silinmesini engeller.

Aşağıdaki yapılandırmalardan kaçınılmalıdır:

Önemli

Aşağıdaki ARM kilitlerini ayarlamak çalışma alanınızın yanlış çalışmasına neden olabilir.

Kaynak	Kilit türü	Notlar
Depolama hesabı	Salt okunur	Depolama hesabında Salt okunur kaynak kilidi ayarlamak çalışma alanı oluşturma, Jupyter Notebooks arabirimi ve işleri gönderip getirme ile ilgili hatalara neden olabilir.
Çalışma alanının üst aboneliği veya çalışma alanı veya depolama hesabının üst kaynak grubu	Salt okunur	Üst kaynağa bir kaynak kilidi uygulandığında, daha sonraki bir tarihte oluşturulan kaynaklar da dahil olmak üzere bu üst öğe altındaki tüm kaynaklar aynı kilidi devralır. Daha ayrıntılı denetim için kaynak kilitleri doğrudan kaynak düzeyinde uygulanmalıdır.

Önkoşullar

ARM kaynak kilitlerini uygulamak için kaynağın Sahibi veya Kullanıcı Erişimi Yöneticisi olmanız gerekir. Daha fazla bilgi için bkz. Azure yerleşik rolleri.

Komut satırı dağıtımı

Kilidi dağıtmak için Azure PowerShell veya Azure CLI gerekir. Azure CLI kullanıyorsanız en son sürüme sahip olmanız gerekir. Yükleme yönergeleri için bkz:

Önemli

Daha önce Azure Quantum ile Azure CLI kullanmadıysanız, uzantıyı eklemek quantum ve Azure Quantum ad alanını kaydetmek için Ortam kurulumu bölümündeki adımları izleyin.

Azure CLI veya Azure PowerShell yükledikten sonra ilk kez oturum açtığınızdan emin olun. Aşağıdaki sekmelerden birini seçin ve Azure'da oturum açmak için ilgili komut satırı komutlarını çalıştırın:

Azure CLI
Azure PowerShell

az login

Birden çok Azure aboneliğiniz varsa, kilitlemek istediğiniz kaynakları içeren aboneliği seçin. değerini abonelik adınız veya abonelik kimliğiniz ile değiştirin SubscriptionName . Örneğin,

az account set --subscription "Azure subscription 1"

Connect-AzAccount

Set-AzContext "Azure subscription 1"

ARM kaynak kilidi oluşturma

Bir kaynak kilidi dağıttığınızda, kilit için bir ad, kilit türü ve kaynak hakkında ek bilgiler belirtirsiniz. Bu bilgiler, Kaynağın Azure Quantum portalındaki giriş sayfasından kopyalanabilir ve yapıştırılabilir.

Azure CLI
PowerShell

az lock create \
    --name <lock> \
    --resource-group <resource-group> \
    --resource <workspace> \
    --lock-type CanNotDelete \
    --resource-type Microsoft.Quantum/workspaces

name: Kilit için açıklayıcı bir ad
resource-group: Üst kaynak grubunun adı.
resource: Kilidin uygulanacağı kaynağın adı.
lock-type: Uygulanacak kilidin türü( CanNotDelete veya ReadOnly).
resource-type: Kaynağın target türü.

Örneğin, bir çalışma alanında CanNotDelete kilidi oluşturmak için:

az lock create \
    --name ArmLockWkspDelete \
    --resource-group armlocks-resgrp \
    --resource armlocks-wksp \
    --lock-type CanNotDelete \
    --resource-type Microsoft.Quantum/workspaces

Başarılı olursa, Azure kilit yapılandırmasını JSON biçiminde döndürür:

{
  "id": "/subscriptions/<ID>/resourcegroups/armlocks-resgrp/providers/Microsoft.Quantum/workspaces/armlocks-wksp/providers/Microsoft.Authorization/locks/ArmLockWkspDelete",
  "level": "CanNotDelete",
  "name": "ArmLockWkspDelete",
  "notes": null,
  "owners": null,
  "resourceGroup": "armlocks-resgrp",
  "type": "Microsoft.Authorization/locks"
}

Çalışma alanında ReadOnly kilidi oluşturmak için:

az lock create \
    --name ArmLockWkspRead \
    --resource-group armlocks-resgrp \
    --resource armlocks-wksp \
    --lock-type ReadOnly \
    --resource-type Microsoft.Quantum/workspaces

{
  "id": "/subscriptions/<ID>/resourcegroups/armlocks-resgrp/providers/Microsoft.Quantum/workspaces/armlocks-wksp/providers/Microsoft.Authorization/locks/ArmLockWkspRead",
  "level": "ReadOnly",
  "name": "ArmLockWkspRead",
  "notes": null,
  "owners": null,
  "resourceGroup": "armlocks-resgrp",
  "type": "Microsoft.Authorization/locks"
}

Depolama hesabında CanNotDelete kilidi oluşturmak için:

az lock create \
    --name ArmLockStoreDelete \
    --resource-group armlocks-resgrp \
    --resource armlocksstorage \--lock-type CanNotDelete \
    --resource-type Microsoft.Storage/storageAccounts

{
  "id": "/subscriptions/<ID>/resourcegroups/armlocks-resgrp/providers/Microsoft.Storage/storageAccounts/armlocksstorage/providers/Microsoft.Authorization/locks/ArmLockStoreDelete",
  "level": "CanNotDelete",
  "name": "ArmLockStoreDelete",
  "notes": null,
  "owners": null,
  "resourceGroup": "armlocks-resgrp",
  "type": "Microsoft.Authorization/locks"
}

New-AzResourceLock -LockLevel CanNotDelete `
    -LockName <lock> `
    -ResourceName <workspace> `
    -ResourceType Microsoft.Quantum/workspaces `
    -ResourceGroupName <resource-group>

LockLevel: Uygulanacak kilidin türü( CanNotDelete veya ReadOnly).
LockName: Kilit için açıklayıcı bir ad
ResourceName: Kilidin uygulanacağı kaynağın adı.
ResourceType: Kaynağın target türü.
ResourceGroupName: Üst kaynak grubunun adı.

Örneğin, bir çalışma alanında CanNotDelete kilidi oluşturmak için:

New-AzResourceLock `
    -LockLevel CanNotDelete `
    -LockName ArmLockWkspDelete `
    -ResourceName armlocks-wksp `
    -ResourceType Microsoft.Quantum/workspaces `
    -ResourceGroupName armlocks-resgrp

Başarılı olursa, Azure kilit yapılandırma özelliklerini döndürür

Name                  : ArmLockWkspDelete
ResourceId            : /<ID>/resourceGroups/armlocks-resgrp/providers/Mi
                        crosoft.Quantum/workspaces/armlocks-wksp/providers/Microsoft.Authorization/locks/ArmLockWkspDel
                        ete
ResourceName          : armlocks-wksp
ResourceType          : Microsoft.Quantum/workspaces
ExtensionResourceName : ArmLockWkspDelete
ExtensionResourceType : Microsoft.Authorization/locks
ResourceGroupName     : armlocks-resgrp
SubscriptionId        : <ID>
Properties            : @{level=CanNotDelete}
LockId                : /subscriptions/<ID>/resourceGroups/armlocks-resgrp/providers/Mi
                        crosoft.Quantum/workspaces/armlocks-wksp/providers/Microsoft.Authorization/locks/ArmLockWkspDel
                        ete

Çalışma alanında ReadOnly kilidi oluşturmak için:

New-AzResourceLock -LockLevel ReadOnly `
    -LockName ArmLockWkspRead `
    -ResourceName armlocks-wksp `
    -ResourceType Microsoft.Quantum/workspaces `
    -ResourceGroupName armlocks-resgrp

Name                  : ArmLockWkspRead
ResourceId            : /subscriptions/<ID>/resourceGroups/armlocks-resgrp/providers/Mi
                        crosoft.Quantum/workspaces/armlocks-wksp/providers/Microsoft.Authorization/locks/ArmLockWkspRea
                        d
ResourceName          : armlocks-wksp
ResourceType          : Microsoft.Quantum/workspaces
ExtensionResourceName : ArmLockWkspRead
ExtensionResourceType : Microsoft.Authorization/locks
ResourceGroupName     : armlocks-resgrp
SubscriptionId        : <ID>
Properties            : @{level=ReadOnly}
LockId                : /subscriptions/<ID>/resourceGroups/armlocks-resgrp/providers/Mi
                        crosoft.Quantum/workspaces/armlocks-wksp/providers/Microsoft.Authorization/locks/ArmLockWkspRea
                        d

Depolama hesabında CanNotDelete kilidi oluşturmak için:

New-AzResourceLock -LockLevel CanNotDelete `
    -LockName ArmLockStoreDelete `
    -ResourceName armlocksstorage `
    -ResourceType Microsoft.Storage/storageAccounts `
    -ResourceGroupName armlocks-resgrp

Name                  : ArmLockStoreDelete
ResourceId            : /subscriptions/<ID>/resourceGroups/armlocks-resgrp/providers/Mi
                        crosoft.Storage/storageAccounts/armlocksstorage/providers/Microsoft.Authorization/locks/ArmLock
                        StoreDelete
ResourceName          : armlocksstorage
ResourceType          : Microsoft.Storage/storageAccounts
ExtensionResourceName : ArmLockStoreDelete
ExtensionResourceType : Microsoft.Authorization/locks
ResourceGroupName     : armlocks-resgrp
SubscriptionId        : <ID>
Properties            : @{level=CanNotDelete}
LockId                : /subscriptions/<ID>/resourceGroups/armlocks-resgrp/providers/Mi
                        crosoft.Storage/storageAccounts/armlocksstorage/providers/Microsoft.Authorization/locks/ArmLock
                        StoreDelete

Kilitleri görüntüleme ve silme

Kilitleri görüntülemek veya silmek için:

Azure CLI
PowerShell

Daha fazla bilgi için bkz. az lock başvurusu.

Abonelikteki tüm kilitleri görüntüleme

az lock list

Çalışma alanında tüm kilitleri görüntüleme

az lock list \
    --resource-group armlocks-resgrp \
    --resource-name armlocks-wksp  \
    --resource-type Microsoft.Quantum/workspaces

Kaynak grubundaki tüm kaynakların tüm kilitlerini görüntüleme

az lock list --resource-group armlocks-resgrp

Tek bir kilidin özelliklerini görüntüleme

az lock show \
    --name ArmLockStoreDelete \
    --resource-group armlocks-resgrp \
    --resource-name armlocksstorage \
    --resource-type  Microsoft.Storage/storageAccounts

Kilidi silme

az lock delete \
    --name ArmLockStoreDelete \
    --resource-group armlocks-resgrp \
    --resource-name armlocksstorage \
    --resource-type  Microsoft.Storage/storageAccounts

Silme işlemi başarılı olursa Azure bir ileti döndürmez. Silme işlemini doğrulamak için komutunu çalıştırabilirsiniz az lock list.

Daha fazla bilgi için bkz. Get-AzResourceLock başvurusu.

Abonelikteki tüm kilitleri görüntüleme

Get-AzResourceLock

Çalışma alanında tüm kilitleri görüntüleme

Get-AzResourceLock `
    -ResourceName armlocks-wksp `
    -ResourceType Microsoft.Quantum/workspaces `
    -ResourceGroupName armlocks-resgrp

Kaynak grubundaki tüm kaynakların tüm kilitlerini görüntüleme

Get-AzResourceLock -ResourceGroupName armlocks-resgrp

Tek bir kilidin özelliklerini görüntüleme

Get-AzResourceLock `
    -ResourceName armlocksstorage `
    -ResourceGroupName armlocks-resgrp `
    -ResourceType Microsoft.Storage/storageAccounts `
    -LockName ArmLockStoreDelete

Kilidi silme

Kilidi silmek için komutunu kullanın Remove-AzResourceLock . Daha fazla bilgi için bkz . Remove-AzResourceLock başvurusu.

Remove-AzResourceLock `
    -LockName ArmLockStoreDelete `
    -ResourceGroupName armlocks-resgrp `
    -ResourceName armlocksstorage `
    -ResourceType Microsoft.Storage/storageAccounts

Silme işlemi başarılı olursa PowerShell görüntülenir True. Silme işlemini doğrulamak için komutunu çalıştırabilirsiniz Get-AzResourceLock.

Aracılığıyla paylaş

Azure quantum kaynaklarını Azure Resource Manager (ARM) kilitleriyle koruma

Önerilen kilit yapılandırmaları

Önkoşullar

Komut satırı dağıtımı

ARM kaynak kilidi oluşturma

Kilitleri görüntüleme ve silme

Sonraki adımlar

Geri Bildirim

Ek kaynaklar