我想定期备份一些Windows服务器(所有的Azure虚拟机)到一个Azure备份库。 我担心的是,如果我的Azure帐户遭到入侵,攻击者可能会删除虚拟机,存储帐户和备份保pipe库。
您可以使用资源锁来保护资源免遭意外/恶意删除。
例如,要将锁应用于保pipe库,您可以使用以下内容
New-AzureRmResourceLock -LockName "VaultLock" -LockLevel CanNotDelete ` -ResourceGroupName MyvaultRG ` -ResourceName MyVault ` -ResourceType Microsoft.KeyVault/vaults
如果你然后尝试删除你会得到以下错误
Remove-AzureRmKeyVault:ScopeLocked:范围'{scope}'不能执行删除操作,因为以下范围被locking:{scope}
您需要发出一个命令来删除锁以便删除资源。
Remove-AzureRmResourceLock -LockName "VaultLock"
这与RBAC策略一起使用可以保证您的资源安全。