az account lock |
Azure : Verrouille le compte |
|---|---|
| Azure CLI | |
Syntaxe
| az account lock create --lock-type {CanNotDelete, ReadOnly} --name [--notes] |
| az account lock delete [--ids] [--name] |
| az account lock list [--filter-string] [--query-examples] |
| az account lock show [--ids] [--name] [--query-examples] |
| az account lock update [--ids] [--lock-type {CanNotDelete, ReadOnly}] [--name] [--notes] |
Paramètres
| Nom | Description |
|---|---|
| --lock-type | Ce paramètre permet de spécifier le type de verrou à appliquer. CanNotDelete empêche la suppression de la ressource, tandis que ReadOnly empêche toute modification ou suppression de la ressource. |
| --name | Ce paramètre permet de spécifier le nom du verrou. |
| --notes | Ce paramètre permet d'ajouter des notes descriptives au verrou. |
| --ids | Ce paramètre permet de spécifier un ou plusieurs IDs de ressource complets des verrous (format d'espace délimité). Nécessaire si name et d'autres arguments pour l'identification ne sont pas fournis. |
| --filter-string | Ce paramètre permet de filtrer les résultats de la liste des verrous en fonction d'une chaîne de caractères. |
| --query-examples | Ce paramètre permet d'afficher des exemples de requêtes JMESPath, mais ne modifie pas les résultats de la commande. |
| --debug | Ce paramètre permet d'augmenter la verbosité de la journalisation pour afficher tous les journaux de débogage. |
| -h | Ce paramètre permet d'afficher ce message d'aide et de quitter. |
| --help | Ce paramètre permet d'afficher ce message d'aide et de quitter. |
| -o | Ce paramètre permet de définir le format de sortie. Les valeurs acceptées sont : json, jsonc, none, table, tsv, yaml, yamlc. La valeur par défaut est json. |
| --only-show-errors | Ce paramètre permet d'afficher uniquement les erreurs, en supprimant les avertissements. |
| --output | Ce paramètre permet de définir le format de sortie. Les valeurs acceptées sont : json, jsonc, none, table, tsv, yaml, yamlc. La valeur par défaut est json. |
| --query | Ce paramètre permet de spécifier une chaîne de requête JMESPath. Pour plus d'informations et d'exemples, consultez http://jmespath.org/. |
| --subscription | Ce paramètre permet de spécifier le nom ou l'ID de l'abonnement. Vous pouvez configurer l'abonnement par défaut à l'aide de az account set -s NAME_OR_ID. |
| --verbose | Ce paramètre permet d'augmenter le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets. |
Description
Cette commande permet de gérer les verrous de niveau d'abonnement Azure.
Remarques
- Protection critique contre la suppression ou la modification accidentelle : La commande az account lock permet d'appliquer des verrous de niveau abonnement afin de protéger les ressources critiques. Par exemple, un verrou de type CanNotDelete empêche toute suppression, même par un administrateur. C'est une mesure de sécurité essentielle dans les environnements de production.
- Deux niveaux de verrou adaptés à différents besoins de sécurité : Azure propose deux types de verrouillages : CanNotDelete (interdiction de suppression) et ReadOnly (interdiction de modification et suppression). Le choix entre les deux dépend du niveau de restriction souhaité. ReadOnly est plus strict, car même les opérations de mise à jour sont bloquées.
- Commande structurée autour de plusieurs sous-commandes : La commande az account lock est en réalité un ensemble d'opérations regroupées : create, delete, list, show et update. Chacune de ces sous-commandes gère un aspect précis de la gestion des verrous, ce qui permet une grande flexibilité dans les scripts d'automatisation.
- Possibilité d'ajouter des notes explicatives avec --notes : Lors de la création ou de la mise à jour d'un verrou, il est possible d'ajouter une description avec le paramètre --notes. Cela permet de documenter les raisons du verrouillage, ce qui est précieux pour les audits, la relecture d'équipe ou les processus de gouvernance interne.
- Gestion centralisée des verrous par ID ou par nom : L'option --ids permet de manipuler plusieurs verrous à la fois, en utilisant leurs identifiants complets. Cela s'avère pratique dans des environnements où plusieurs verrous doivent être mis à jour ou supprimés de manière groupée, sans connaître leurs noms spécifiques.
- Les filtres et les exemples de requêtes facilitent l'interrogation des verrous : Avec --filter-string et --query-examples, il devient plus simple de cibler les verrous que l'on souhaite afficher. Par exemple, on peut facilement retrouver un verrou lié à une ressource spécifique ou appliquer une requête JMESPath pour filtrer les propriétés retournées.
- Commande utile pour renforcer la gouvernance multi-abonnement : Dans des organisations possédant plusieurs abonnements Azure, la commande az account lock permet de définir des verrous stratégiques sur certains abonnements sensibles. Elle s'inscrit dans une démarche de conformité réglementaire ou de protection des environnements critiques contre les erreurs humaines.
- Sorties personnalisables et adaptables à divers contextes : Comme beaucoup de commandes Azure CLI, az account lock supporte une large gamme de formats de sortie via --output. Cela permet de formater les résultats en json, table, yaml,..., selon qu'on travaille dans un terminal, un pipeline DevOps, ou une application tierce de supervision.
Dernière mise à jour : Dimanche, le 4 Avril 2021