難問定義問題
ある企業がAzureのサービス管理について「Azure Resource Manager(ARM)」の役割を理解しようとしている。「ポータルからVMを作成するとき・CLIでストレージを作成するとき・PowerShellでネットワークを設定するとき、それらすべてが共通して経由するレイヤーはどれか」という問いの正しい答えはどれか。
A.Microsoft Entra ID(認証・認可)
✗ Microsoft Entra IDは認証・認可を担うが、すべてのリソース管理操作が経由するコントロールプレーンAPIではない。
B.Azure Resource Manager(ARM)← 正解
✓ 正解。Azure Resource Manager(ARM)はAzureのコントロールプレーンAPIレイヤー。ポータル・CLI・PowerShell・SDKなどすべてのAzureリソース操作はARMを経由して処理される。ARMが認証・認可・リソースのライフサイクル管理を一元的に処理する。
C.Azure Monitor(ログ収集)
✗ Azure MonitorはARMを経由して収集されるログを分析するサービス。ARM自体とは別レイヤー。
D.Azure Policy(コンプライアンス)
✗ Azure PolicyはARMを通じたリソース作成時に評価されるが、すべての操作が経由するコントロールプレーンAPIではない。
「難問」の他の問題
ある管理者がVM・NIC・ディスクを含むリソースグループにReadOnlyロックを設定した。その後、このリソースグループ…ある企業がAzure App Serviceを使いWebアプリをPaaSでホストしている。「このサービスモデルにおいて、…ある企業がAzure Storageの冗長オプションを選択している。「プライマリリージョンが完全に停止した際も、Micr…ある企業がAzureの4種類の負荷分散サービスの違いを学習している。「ユーザーのDNSクエリを受け取り、最もパフォーマン…ある企業がAzureのサブスクリプション階層を設計している。「10のサブスクリプションすべてに同じAzure Polic…あるシステム管理者がAzureのリソースロックについて「OwnerロールがあればReadOnlyロックを設定している場合…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。