コアインフラ比較
RBACとAzure Policy の主な違いについて、最も適切な説明はどれか。
A.RBACはリソースへのアクセス権限を制御し、Azure Policyはリソースの構成やコンプライアンスを強制する。← 正解
✓ 正解です。RBACは「誰が何をできるか」を制御し、Azure Policyは「リソースをどのように構成すべきか」を定義・強制します。
B.RBACはリソースグループ内のポリシー設定で、Azure PolicyはすべてのSubscriptionに適用されるセキュリティ設定である。
✗ Azure Policyはリソースグループレベルを含む複数の階層で適用でき、RBACもSubscriptionとリソースグループの両方で設定できます。
C.RBACとAzure Policyは同じ目的で、RBACはユーザー向けAzure Policyは管理者向けである。
✗ RBACとAzure Policyは異なる目的を持ちます。前者はアクセス権限、後者はコンプライアンスと構成管理です。ユーザー/管理者の区別ではありません。
D.RBACはSubscriptionレベルのみで動作し、Azure Policyはリソースグループレベルでのみ動作する。
✗ RBACとAzure Policyの両方が管理グループ、Subscription、リソースグループを含む複数レベルで動作します。
この問題のポイント
RBACは「誰が何をできるか」を制御し、Azure Policyは「リソースをどのように構成すべきか」を定義・強制します。
「コアインフラ」の他の問題
ある企業がAzureでシステムを構築する際、アーキテクトが「リソースを特定の地理的エリアにまとめたい。同じエリア内の複数…ある金融機関がAzureに基幹システムをデプロイした。「同一リージョン内のデータセンター火災による全滅からVMを保護した…ある開発チームが、サーバーのラック障害や電源ユニット故障に備えてVMを2台デプロイしたい。データセンター全体の障害まで考…ある企業がAzureサブスクリプションを管理している。複数の部門がそれぞれ独立したコスト管理とアクセス制御を必要としてい…ある企業の管理者が複数のAzureサブスクリプションに対して、会社全体のセキュリティポリシーを一括で適用したい。個別サブ…あるアーキテクトが、Azureの階層構造について説明している。「すべてのリソースはある論理コンテナに所属し、そのコンテナ…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。