難問定義問題
ある企業がAzureのサブスクリプション階層を設計している。「10のサブスクリプションすべてに同じAzure Policy(許可リージョン:東日本のみ)を適用するとき、最も効率的な方法はどれか」という問いに対して正しい答えはどれか。
A.10のサブスクリプションに個別にポリシーを割り当てる
✗ 10のサブスクリプションに個別に割り当てることは可能だが、管理が煩雑になりサブスクリプションが増えるたびに手動追加が必要。スケーラブルではない。
B.管理グループを作成してポリシーを管理グループに割り当てる← 正解
✓ 正解。管理グループに10のサブスクリプションをまとめ、管理グループスコープでPolicyを一回割り当てることで、配下の全サブスクリプションに自動継承される。管理グループのスコープ継承がこのユースケースのベストプラクティス。
C.各リソースグループに個別にポリシーを割り当てる
✗ リソースグループに個別に割り当てるのは最も粒度が細かく管理が最も複雑になる。サブスクリプション全体への適用より非効率。
D.RBACのカスタムロールでリージョン制限を実装する
✗ RBACはアクセス権限管理でリージョン制限のルール強制はPolicyの役割。RBACカスタムロールでリージョン制限を実装することはできない。
「難問」の他の問題
ある管理者がVM・NIC・ディスクを含むリソースグループにReadOnlyロックを設定した。その後、このリソースグループ…ある企業がAzure App Serviceを使いWebアプリをPaaSでホストしている。「このサービスモデルにおいて、…ある企業がAzure Storageの冗長オプションを選択している。「プライマリリージョンが完全に停止した際も、Micr…ある企業がAzureの4種類の負荷分散サービスの違いを学習している。「ユーザーのDNSクエリを受け取り、最もパフォーマン…あるシステム管理者がAzureのリソースロックについて「OwnerロールがあればReadOnlyロックを設定している場合…ある企業がAzureのコスト要因を分析している。「Azureでは、どのようなコスト削減策を組み合わせても、リージョン間の…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。