Recientemente se ha liberado una nueva característica en Microsoft Azure que te permite bloquear recursos con el objetivo de prevenir una eliminación o modificación de aquellos que tu consideres críticos. Estos bloqueos se pueden llevar a cabo a nivel de suscripción, de grupo de recursos o de recurso. Como toda característica dentro de la plataforma, se pueden gestionar a través de diferentes vías:
Utilizando el propio portal:
A través de PowerShell, lo cual te facilita la automatización de estos bloqueos:
New-AzureRmResourceLock -LockLevel CanNotDelete -LockName LockSite -ResourceGroupName Default-Web-NorthEurope -Force
O bien haciendo uso de la API REST, que te permite integrarlo con cualquier herramienta propia o de terceros:
PUT https://management.azure.com/{scope}/providers/Microsoft.Authorization/locks/{lock-name}?api-version={api-version}
Independientemente de cómo los hayas creado, si un usuario con suficientes privilegios para llevar a cabo una modificación o eliminación de un recurso intenta realizar, por error o no, una operación sobre algo bloqueado, recibirá el siguiente mensaje de error en el portal:
y lo mismo ocurrirá si dicha acción se gestiona desde PowerShell o la API REST.
Ya nunca más tendrás que preocuparte de eliminar algo por error y sentirte tranquilo con los poderes que se te han otorgado en la plataforma.
¡Saludos!