デプロイスタックを作成する

[tkeydll]

https://learn.microsoft.com/ja-jp/azure/azure-resource-manager/bicep/deployment-stacks?tabs=azure-cli

[tkeydll]

リソースグループスコープで作る。

az stack group create --name 'stack-1' --resource-group 'deploy-stack' --template-file '1-vnet.bicep' --action-on-unmanage 'detachAll' --deny-settings-mode 'none'

テンプレートは適当に作る。

[tkeydll]

一覧表示する。

az stack group list -g deploy-stack -o table Name State Last Modified

---

stack-1 succeeded 2024-06-02T04:42:37.685770+00:00

[tkeydll]

deny-settings-mode を変更する。

az stack group create --name 'stack-1' --resource-group 'deploy-stack' --template-file '1-vnet.bicep' --action-on-unmanage 'detachAll' --deny-settings-mode 'denyWriteAndDelete'

[tkeydll]

更新失敗。中身が変わってないとダメらしい。一回削除。

az stack group delete --name stack-1 --resource-group deploy-stack --action-on-unmanage deleteResources

[tkeydll]

作る。

az stack group create --name 'stack-1' --resource-group 'deploy-stack' --template-file '1-vnet.bicep' --action-on-unmanage 'detachAll' --deny-settings-mode 'denyWriteAndDelete'

エラー。 { "error": { "code": "DeploymentStackActionForbidden", "message": "User 'e46922c7-1a5b-4cc6-a54d-8c822be4d76c' is not authorized to perform action 'Microsoft.Resources/deploymentStacks/manageDenySetting/action' over resource '/subscriptions/c0e3802a-9ec3-410c-bd76-3c7cf8ac7534/resourceGroups/deploy-stack/providers/Microsoft.Resources/deploymentStacks/stack-1'. Please refer to https://aka.ms/DeploymentStacksAuthFailures for more information." } }

権限ない？

[tkeydll]

denyDelete もダメ。none だけが成功。

none だと普通に削除できる。

[tkeydll]

リソースが削除されているのにスタックは残っているという。。

[tkeydll]

IAM で Azure Deployment Stack Owner を自分に割り当て。 そしたらできた。

[tkeydll]

削除できない。

[tkeydll]

変更（アドレス範囲の追加）もできない。ただ、サブネットの追加はできた。子リソースへの再帰的な適用をしていないからか。

[tkeydll]

--cs オプションを付ける。

az stack group create --name 'stack-1' --resource-group 'deploy-stack' --template-file '1-vnet.bicep' --action-on-unmanage 'detachAll' --deny-settings-mode 'denyWriteAndDelete' --cs

サブネットの追加もできなくなった。