az account lock update |
Azure : Mise à jour du compte verrouillé |
|---|---|
| Azure CLI | |
Syntaxe
| az account lock update [--ids] [--lock-type {CanNotDelete, ReadOnly}] [--name] [--notes] |
Paramètres
| Nom | Description |
|---|---|
| --debug | Ce paramètre permet d'augmenter la verbosité de la journalisation pour afficher tous les journaux de débogage. |
| -h | Ce paramètre permet d'afficher le message d'aide pour cette commande et de quitter. |
| --help | Ce paramètre permet d'afficher le message d'aide pour cette commande et de quitter. |
| --ids | Ce paramètre permet de fournir un ou plusieurs ID de ressources complets des verrous, séparés par des espaces. C'est nécessaire si les arguments --name et autres pour l'identification ne sont pas fournis. |
| --lock-type | Ce paramètre permet de modifier le type de verrou existant. CanNotDelete empêche la suppression de la ressource, tandis que ReadOnly empêche toute modification ou suppression de la ressource. |
| --name | Ce paramètre permet de spécifier le nom du verrou à mettre à jour. |
| --notes | Ce paramètre permet de mettre à jour les notes descriptives ou d'ajouter des informations supplémentaires au verrou existant. |
| -o | Ce paramètre permet de définir le format de sortie des résultats. Les valeurs acceptées incluent json, jsonc, none, table, tsv, yaml, et yamlc. Le format par défaut est json. |
| --only-show-errors | Ce paramètre permet d'afficher uniquement les messages d'erreur, en supprimant les avertissements pour une sortie plus concise. |
| --output | Ce paramètre permet de définir le format de sortie des résultats. Les valeurs acceptées incluent json, jsonc, none, table, tsv, yaml, et yamlc. Le format par défaut est json. |
| --query | Ce paramètre permet de spécifier une chaîne de requête JMESPath pour personnaliser la sortie de la commande. Vous pouvez trouver plus d'informations et d'exemples sur http://jmespath.org/. |
| --subscription | Ce paramètre permet de spécifier le nom ou l'ID de l'abonnement Azure sur lequel opérer. Vous pouvez configurer l'abonnement par défaut en utilisant az account set -s NAME_OR_ID. |
| --verbose | Ce paramètre permet d'augmenter le niveau de verbosité de la journalisation. Pour des journaux de débogage complets, utilisez --debug. |
Description
Cette commande permet de mettre à jour un verrou d'abonnement.
Remarques
- Permet d'adapter dynamiquement les restrictions sur les ressources : Grâce à cette commande, il est possible de changer le type d'un verrou existant sans devoir le supprimer puis le recréer. Par exemple, un verrou de type CanNotDelete peut être transformé en ReadOnly si les besoins de sécurité ou de gestion évoluent.
- Modification des notes pour documenter les changements organisationnels : Le paramètre --notes permet d'ajouter ou de modifier les informations associées au verrou. Cela peut servir à préciser les raisons du changement, les responsables, ou encore les dates de révision futures, ce qui améliore la transparence et l'auditabilité.
- La commande respecte la logique d'identification flexible : Comme pour d'autres commandes de gestion de verrous, az account lock update permet d'identifier la ressource cible soit via son nom (--name), soit avec son ou ses ID complets (--ids). Cela facilite la mise à jour dans des scripts ou contextes automatisés.
- Les erreurs peuvent être minimisées par un retour de sortie clair et filtré : Grâce aux paramètres comme --only-show-errors ou --output, la commande permet d'ajuster finement l'affichage. Cela est particulièrement utile en cas d'intégration dans un pipeline DevOps où seule une sortie JSON minimaliste ou des erreurs doivent être capturées.
- Utilisation de --lock-type pour renforcer ou assouplir les contraintes : Changer le type de verrou en cours d'utilisation permet de répondre à des cas d'urgence ou à une adaptation des politiques internes. Par exemple, passer temporairement un verrou de ReadOnly à CanNotDelete permet une intervention sans compromettre la protection contre la suppression.
- Complément logique de la commande az account lock show : Avant de procéder à une mise à jour, il est souvent judicieux d'exécuter az account lock show pour connaître l'état actuel du verrou. Cela évite des erreurs d'incompréhension et permet de documenter les différences avant et après modification.
- Support des requêtes JMESPath pour un retour personnalisé : Le paramètre --query autorise un filtrage et une structuration du retour selon des besoins précis. Cela peut s'avérer très utile si l'on veut vérifier uniquement les champs modifiés (par exemple : lockType, notes) après l'exécution de la commande.
- Commande utile dans les processus de gouvernance et de révision régulière : Dans des environnements réglementés ou fortement sécurisés, les verrous sont parfois réévalués périodiquement. az account lock update est donc indispensable pour réviser les droits d'accès ou ajuster les restrictions en fonction de nouvelles règles sans tout reconstruire.
Dernière mise à jour : Dimanche, le 4 Avril 2021