デプロイスタックのお勉強。
denyDelete, denyWriteAndDelete の設定をするための権限を付与する。
az role assignment create --role 'Azure Deployment Stack Owner' --assignee <user id> --scope <resource group id>
子リソースも含めて変更、削除を禁止する。
az stack group create --name 'stack-1' --resource-group 'deploy-stack' --template-file '1-vnet.bicep' --action-on-unmanage 'detachAll' --deny-settings-mode 'denyWriteAndDelete' --cs
リソースも削除。
az stack group delete --name stack-1 --resource-group deploy-stack --action-on-unmanage deleteResources