コアインフラ応用
ある多国籍企業がAzureの管理体制を再構築しています。「日本法人、北米法人、ヨーロッパ法人がそれぞれ独立したコスト管理・請求・アクセス制御を必要とする。ただし、全社統一のセキュリティポリシーは全法人に強制適用したい」という要件があります。この要件を最も効率的に満たすための階層構造はどれか。
A.最上位に管理グループを配置し、その下に法人ごとの子管理グループを作成。子管理グループ内でそれぞれサブスクリプションを独立させ、セキュリティポリシーを親管理グループレベルで適用する← 正解
✓ 正解です。管理グループの階層構造により、親レベルでセキュリティポリシーを強制適用しながら、各子管理グループ配下のサブスクリプションで独立したコスト管理・アクセス制御が実現できます。
B.全法人で1つのサブスクリプションを共有し、リソースグループで法人を分離する
✗ 単一サブスクリプション共有では、コスト管理・請求・アクセス制御を法人ごとに独立させることができません。
C.法人ごとに複数のリソースグループを作成し、それぞれ独立したサブスクリプションは使用しない
✗ リソースグループはコスト管理の単位ではなく、論理的なリソースの整理に過ぎません。独立した請求要件を満たせません。
D.3つの独立したAzure アカウントを契約し、各法人ごとに所有させる
✗ 複数のAzure アカウントでは全社統一ポリシーの一括適用が極めて困難になり、管理コストが大幅に増加します。
この問題のポイント
管理グループの階層構造により、親レベルでセキュリティポリシーを強制適用しながら、各子管理グループ配下のサブスクリプションで独立したコスト管理・アクセス制御が実現できます。
「コアインフラ」の他の問題
ある企業がAzureでシステムを構築する際、アーキテクトが「リソースを特定の地理的エリアにまとめたい。同じエリア内の複数…ある金融機関がAzureに基幹システムをデプロイした。「同一リージョン内のデータセンター火災による全滅からVMを保護した…ある開発チームが、サーバーのラック障害や電源ユニット故障に備えてVMを2台デプロイしたい。データセンター全体の障害まで考…ある企業がAzureサブスクリプションを管理している。複数の部門がそれぞれ独立したコスト管理とアクセス制御を必要としてい…ある企業の管理者が複数のAzureサブスクリプションに対して、会社全体のセキュリティポリシーを一括で適用したい。個別サブ…あるアーキテクトが、Azureの階層構造について説明している。「すべてのリソースはある論理コンテナに所属し、そのコンテナ…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。