az account lock create |
Azure : Verrouille le compte créé |
|---|---|
| Azure CLI | |
Syntaxe
| az account lock create --lock-type {CanNotDelete, ReadOnly} --name [--notes] |
Paramètres
| Nom | Description |
|---|---|
| --debug | Ce paramètre permet d'augmenter la verbosité de la journalisation pour afficher tous les journaux de débogage. |
| -h | Ce paramètre permet d'afficher ce message d'aide et de quitter. |
| --help | Ce paramètre permet d'afficher ce message d'aide et de quitter. |
| --lock-type | Ce paramètre permet de spécifier le type de verrou à créer. CanNotDelete empêche la suppression de la ressource, tandis que ReadOnly empêche toute modification ou suppression de la ressource. |
| --name | Ce paramètre permet de donner un nom unique au verrou que vous créez. |
| --notes | Ce paramètre permet d'ajouter des notes descriptives ou des informations supplémentaires au verrou. |
| -o | Ce paramètre permet de définir le format de sortie pour la commande. Les valeurs acceptées sont : json, jsonc, none, table, tsv, yaml, yamlc. La valeur par défaut est json. |
| --only-show-errors | Ce paramètre permet d'afficher uniquement les erreurs, en supprimant les avertissements. |
| --output | Ce paramètre permet de définir le format de sortie pour la commande. Les valeurs acceptées sont : json, jsonc, none, table, tsv, yaml, yamlc. La valeur par défaut est json. |
| --query | Ce paramètre permet de spécifier une chaîne de requête JMESPath pour filtrer ou formater la sortie de la commande. Vous pouvez trouver plus d'informations et d'exemples sur http://jmespath.org/. |
| --subscription | Ce paramètre permet de spécifier le nom ou l'ID de l'abonnement sur lequel opérer. Vous pouvez configurer l'abonnement par défaut en utilisant az account set -s NAME_OR_ID. |
| --verbose | Ce paramètre permet d'augmenter le niveau de verbosité de la journalisation. Utilisez --debug pour obtenir des journaux de débogage complets. |
Description
Cette commande permet de créer un verrou d'abonnement.
Remarques
- Création proactive de sécurité au niveau de l'abonnement : La commande az account lock create permet d'empêcher les suppressions ou modifications accidentelles de ressources en appliquant un verrou global. Cela constitue une mesure de protection importante pour les environnements critiques, notamment en production ou dans les locataires partagés par plusieurs équipes.
- Deux types de verrou en fonction du niveau de protection souhaité : Le paramètre --lock-type permet de choisir entre CanNotDelete (empêche uniquement la suppression) et ReadOnly (bloque à la fois la suppression et les modifications). Ce choix offre un bon compromis entre sécurité et flexibilité, en fonction du degré de contrôle que vous souhaitez appliquer.
- Nom obligatoire pour identifier précisément chaque verrou : Le paramètre --name est requis pour chaque verrou créé. Cela permet d'identifier clairement la règle de verrouillage dans les listes ou lors de la suppression. Une bonne convention de nommage améliore la lisibilité et facilite la gestion administrative des verrous.
- Ajout d'une documentation contextuelle avec --notes : Le champ --notes est particulièrement utile pour consigner la justification ou le contexte d'un verrou. Cette information permet aux autres administrateurs de comprendre l'intention du verrouillage sans devoir consulter des sources externes (billets, courriels,...).
- Utilisation de formats de sortie multiples pour l'intégration dans des outils externes : Grâce au paramètre --output, les résultats peuvent être exportés dans divers formats comme json, table ou yaml. Cette capacité permet d'intégrer facilement cette commande dans des scripts DevOps, des pipelines CI/CD ou des tableaux de bord automatisés.
- Filtrage puissant des résultats avec JMESPath : Le paramètre --query autorise l'utilisation de requêtes JMESPath pour extraire uniquement les données pertinentes de la sortie. Cela évite de devoir post-traiter les résultats avec d'autres outils comme jq ou PowerShell, ce qui améliore l'efficacité des automatisations.
- Possibilité d'agir sur des abonnements spécifiques : Avec --subscription, on peut spécifier l'ID ou le nom de l'abonnement sur lequel appliquer le verrou. Cela est essentiel dans un environnement multitenant ou lorsque plusieurs abonnements sont utilisés pour séparer les environnements de développement, test et production.
- Compatible avec les options de journalisation avancées : Les options --debug et --verbose permettent un suivi détaillé de la commande lors de son exécution. Ces paramètres sont très utiles lors du débogage ou de la validation des opérations dans des environnements complexes, où chaque commande peut avoir des conséquences importantes.
Dernière mise à jour : Dimanche, le 4 Avril 2021