難問定義問題
あるシステム管理者がAzureのリソースロックについて「OwnerロールがあればReadOnlyロックを設定している場合でも変更操作が可能になる」と主張した。この主張は正しいか。
A.正しい(OwnerはロックよりRBACが優先される)
✗ RBACのOwnerロールはリソースへの全権限を持つが、リソースロックはRBACよりも優先される。Ownerでもロックが設定されたリソースへの変更・削除はブロックされる。
B.誤り(ロックはRBACより優先され、Ownerでも変更不可)← 正解
✓ 正解。リソースロックはRBACよりも優先度が高い。ReadOnlyロックが設定されている場合、OwnerロールやContributorロールを持つユーザーでもすべての変更操作がブロックされる。ロックを解除してから変更する手順が必要。
C.正しい(OwnerはDeleteロックのみ無効化できる)
✗ ReadOnlyロックはDeleteロックよりも制限が強く、削除も変更も両方ブロックする。Ownerがどちらかのロックを無効化できることはない。
D.正しい(ロックの設定者本人であれば変更できる)
✗ ロックの設定者本人であっても、ロックが設定されている間は変更・削除はできない。ロックを解除する操作自体は可能だが、ロックがある状態での変更はブロックされる。
「難問」の他の問題
ある管理者がVM・NIC・ディスクを含むリソースグループにReadOnlyロックを設定した。その後、このリソースグループ…ある企業がAzure App Serviceを使いWebアプリをPaaSでホストしている。「このサービスモデルにおいて、…ある企業がAzure Storageの冗長オプションを選択している。「プライマリリージョンが完全に停止した際も、Micr…ある企業がAzureの4種類の負荷分散サービスの違いを学習している。「ユーザーのDNSクエリを受け取り、最もパフォーマン…ある企業がAzureのサブスクリプション階層を設計している。「10のサブスクリプションすべてに同じAzure Polic…ある企業がAzureのコスト要因を分析している。「Azureでは、どのようなコスト削減策を組み合わせても、リージョン間の…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。