Open tkeydll opened 4 weeks ago
リソースグループスコープで作る。
az stack group create --name 'stack-1' --resource-group 'deploy-stack' --template-file '1-vnet.bicep' --action-on-unmanage 'detachAll' --deny-settings-mode 'none'
テンプレートは適当に作る。
一覧表示する。
az stack group list -g deploy-stack -o table Name State Last Modified
stack-1 succeeded 2024-06-02T04:42:37.685770+00:00
deny-settings-mode を変更する。
az stack group create --name 'stack-1' --resource-group 'deploy-stack' --template-file '1-vnet.bicep' --action-on-unmanage 'detachAll' --deny-settings-mode 'denyWriteAndDelete'
更新失敗。中身が変わってないとダメらしい。一回削除。
az stack group delete --name stack-1 --resource-group deploy-stack --action-on-unmanage deleteResources
作る。
az stack group create --name 'stack-1' --resource-group 'deploy-stack' --template-file '1-vnet.bicep' --action-on-unmanage 'detachAll' --deny-settings-mode 'denyWriteAndDelete'
エラー。 { "error": { "code": "DeploymentStackActionForbidden", "message": "User 'e46922c7-1a5b-4cc6-a54d-8c822be4d76c' is not authorized to perform action 'Microsoft.Resources/deploymentStacks/manageDenySetting/action' over resource '/subscriptions/c0e3802a-9ec3-410c-bd76-3c7cf8ac7534/resourceGroups/deploy-stack/providers/Microsoft.Resources/deploymentStacks/stack-1'. Please refer to https://aka.ms/DeploymentStacksAuthFailures for more information." } }
権限ない?
denyDelete もダメ。none だけが成功。
none だと普通に削除できる。
リソースが削除されているのにスタックは残っているという。。
IAM で Azure Deployment Stack Owner を自分に割り当て。 そしたらできた。
削除できない。
変更(アドレス範囲の追加)もできない。ただ、サブネットの追加はできた。子リソースへの再帰的な適用をしていないからか。
--cs
オプションを付ける。
az stack group create --name 'stack-1' --resource-group 'deploy-stack' --template-file '1-vnet.bicep' --action-on-unmanage 'detachAll' --deny-settings-mode 'denyWriteAndDelete' --cs
サブネットの追加もできなくなった。
https://learn.microsoft.com/ja-jp/azure/azure-resource-manager/bicep/deployment-stacks?tabs=azure-cli