難問定義問題
ある企業がAzure Policy の効果(Effect)を学習している。「Azure Policyの効果が『Audit』に設定されている場合の動作として正しいもの」はどれか。
A.ポリシーに違反するリソースの作成を拒否する
✗ 作成を拒否するのはAzure PolicyのEffectが「Deny」の場合。「Audit」は拒否しない。
B.ポリシーに違反するリソースを非準拠としてログに記録するが作成は許可← 正解
✓ 正解。「Audit」効果はポリシーに違反するリソースの作成を許可するが、そのリソースをアクティビティログに警告(warn)として記録し、コンプライアンスダッシュボードで「非準拠」としてマークする。既存のリソースを実態把握のためにスキャンする際に使用する。
C.ポリシーに違反するリソースを自動的に修復する
✗ 自動修復(remediateなど)はDeployIfNotExistsやModifyなどのEffectで設定できる機能。Auditには自動修復機能はない。
D.ポリシーに違反するリソースにタグを自動付与する
✗ タグを自動付与するのはAzure PolicyのEffectが「Append」や「Modify」の場合。Auditはタグ付与をしない。
「難問」の他の問題
ある管理者がVM・NIC・ディスクを含むリソースグループにReadOnlyロックを設定した。その後、このリソースグループ…ある企業がAzure App Serviceを使いWebアプリをPaaSでホストしている。「このサービスモデルにおいて、…ある企業がAzure Storageの冗長オプションを選択している。「プライマリリージョンが完全に停止した際も、Micr…ある企業がAzureの4種類の負荷分散サービスの違いを学習している。「ユーザーのDNSクエリを受け取り、最もパフォーマン…ある企業がAzureのサブスクリプション階層を設計している。「10のサブスクリプションすべてに同じAzure Polic…あるシステム管理者がAzureのリソースロックについて「OwnerロールがあればReadOnlyロックを設定している場合…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。