難問定義問題
ある管理者がVM・NIC・ディスクを含むリソースグループにReadOnlyロックを設定した。その後、このリソースグループ内のNIC(ネットワークインターフェース)の設定を変更しようとした。この操作の結果として正しいのはどれか。
A.NICはVMとは別リソースなので変更できる
✗ VMとNICは別々のリソースIDを持つ独立したリソース。ただし、リソースグループにロックを設定した場合はグループ内のすべてのリソース(VMもNICも)にロックが継承される。
B.NICへの変更もReadOnlyロックの影響を受け失敗する← 正解
✓ 正解。リソースグループにReadOnlyロックを設定すると、そのグループ内のすべてのリソースに継承される。NICはVMとは別リソースだが、同じリソースグループ内にあるため、ロックの影響を受けてすべての変更操作(PUT・PATCH)が失敗する。
C.NICの変更はデータプレーン操作なので許可される
✗ NICの設定変更はARM(コントロールプレーン)APIを通じた操作であり、ReadOnlyロックの対象になる。データプレーン操作(DBへのデータ書き込みなど)とは異なる概念。
D.ReadOnlyロックはOS内からの変更のみ防ぐ
✗ ReadOnlyロックはOSの内部操作ではなく、AzureのコントロールプレーンAPI(ARM)経由の操作を制限する。OSからのファイル変更などは対象外だが、ARMリソース変更はブロックされる。
「難問」の他の問題
ある企業がAzure App Serviceを使いWebアプリをPaaSでホストしている。「このサービスモデルにおいて、…ある企業がAzure Storageの冗長オプションを選択している。「プライマリリージョンが完全に停止した際も、Micr…ある企業がAzureの4種類の負荷分散サービスの違いを学習している。「ユーザーのDNSクエリを受け取り、最もパフォーマン…ある企業がAzureのサブスクリプション階層を設計している。「10のサブスクリプションすべてに同じAzure Polic…あるシステム管理者がAzureのリソースロックについて「OwnerロールがあればReadOnlyロックを設定している場合…ある企業がAzureのコスト要因を分析している。「Azureでは、どのようなコスト削減策を組み合わせても、リージョン間の…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。