コアインフラ定義問題
ある企業がAzureサブスクリプションを管理している。複数の部門がそれぞれ独立したコスト管理とアクセス制御を必要としている。これを実現する最適な管理単位はどれか。
A.管理グループ(Management Group)
✗ 管理グループは複数のサブスクリプションにまたがってポリシーを適用する上位の管理単位。部門単位の独立した課金管理の境界にはならない。
B.リソースグループ(Resource Group)
✗ リソースグループは関連リソースをまとめた論理コンテナ。タグによるコスト可視化やRBACは設定できるが、部門ごとの独立した請求書発行やコストの完全分離はできない。
C.サブスクリプション(Subscription)← 正解
✓ 正解。サブスクリプションはAzureの主要な課金とアクセス制御の境界。部門ごとにサブスクリプションを分けることで独立した請求書の発行・コストの完全分離・RBACの明確な境界設定が実現できる。CAFの標準推奨構成。
D.可用性ゾーン(Availability Zone)
✗ 可用性ゾーンは物理的な高可用性のための概念。コスト管理やアクセス制御とは無関係。
「コアインフラ」の他の問題
ある企業がAzureでシステムを構築する際、アーキテクトが「リソースを特定の地理的エリアにまとめたい。同じエリア内の複数…ある金融機関がAzureに基幹システムをデプロイした。「同一リージョン内のデータセンター火災による全滅からVMを保護した…ある開発チームが、サーバーのラック障害や電源ユニット故障に備えてVMを2台デプロイしたい。データセンター全体の障害まで考…ある企業の管理者が複数のAzureサブスクリプションに対して、会社全体のセキュリティポリシーを一括で適用したい。個別サブ…あるアーキテクトが、Azureの階層構造について説明している。「すべてのリソースはある論理コンテナに所属し、そのコンテナ…ある企業がAzureにリソースをデプロイしようとしている。コンプライアンス要件として「すべてのリソースはJapan Ea…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。