Bloquea tus recursos críticos en Microsoft Azure

Recientemente se ha liberado una nueva característica en Microsoft Azure que te permite bloquear recursos con el objetivo de prevenir una eliminación o modificación de aquellos que tu consideres críticos. Estos bloqueos se pueden llevar a cabo a nivel de suscripción, de grupo de recursos o de recurso. Como toda característica dentro de la plataforma, se pueden gestionar a través de diferentes vías:

Utilizando el propio portal:

Management locks - subscription
Management locks – subscription

A través de PowerShell, lo cual te facilita la automatización de estos bloqueos:

New-AzureRmResourceLock -LockLevel CanNotDelete -LockName LockSite -ResourceGroupName Default-Web-NorthEurope -Force
Locks - PowerShell
Locks – PowerShell

O bien haciendo uso de la API REST, que te permite integrarlo con cualquier herramienta propia o de terceros:

PUT https://management.azure.com/{scope}/providers/Microsoft.Authorization/locks/{lock-name}?api-version={api-version}

Independientemente de cómo los hayas creado, si un usuario con suficientes privilegios para llevar a cabo una modificación o eliminación de un recurso intenta realizar, por error o no, una operación sobre algo bloqueado, recibirá el siguiente mensaje de error en el portal:

Failed to stop a virtual machine - ScopeLocked
Failed to stop a virtual machine – ScopeLocked

y lo mismo ocurrirá si dicha acción se gestiona desde PowerShell o la API REST.

PowerShell lock error
PowerShell lock error

Ya nunca más tendrás que preocuparte de eliminar algo por error y sentirte tranquilo con los poderes que se te han otorgado en la plataforma.

¡Saludos!