Azure 资源锁 - 被 Powershell Remove-AzureVM 绕过

Posted 2023-02-19

【中文标题】Azure 资源锁 - 被 Powershell Remove-AzureVM 绕过

【英文标题】：Azure Resource Lock - Bypassed by Powershell Remove-AzureVM

【发布时间】：2016-10-24 01:54:00

【问题描述】：

在我的 Azure 订阅中...

使用 Powershell 为 CLASSIC 资源组创建了一个新的资源组 LOCK。 New-AzureRmResourceLock -LockLevel CanNotDelete -LockName MYRG_DeleteLock -ResourceGroupName MYRG

我在此资源组中有一个 CLASSIC 存储帐户和一个 CLASSIC VM。 正如预期的那样，当我尝试从 Azure 门户中删除 VM 时，它保护了删除并通知“无法删除 VM”。

但是当我使用下面的 POWERSHELL 命令时，它只是绕过了 RESOURCE GROUP 上的锁将其删除。 删除-AzureVM -DeleteVHD -ServiceName MYSERVICE -Name MYVM

我是否缺少任何步骤？

【参考方案1】：

Remove-AzureVM Cmdlet 用于使用不知道Azure Resource Manager (ARM) 的Azure Service Management API 管理经典资源。管理锁是 ARM 的一部分。这就是为什么当您调用Remove-AzureVM 时，它忽略了资源组上的锁定（只是因为它不知道这样的事情）并删除了VM。

【讨论】：

有没有办法创建经典感知资源组锁？