コアインフラ定義問題
ある企業の管理者が複数のAzureサブスクリプションに対して、会社全体のセキュリティポリシーを一括で適用したい。個別サブスクリプションへの手作業設定を避けるために使用すべき機能はどれか。
A.リソースグループ(Resource Group)
✗ リソースグループは単一サブスクリプション内のリソース管理単位。複数サブスクリプションにまたがるポリシー適用には使用できない。
B.管理グループ(Management Group)← 正解
✓ 正解。管理グループはサブスクリプションの上位に位置する階層構造。管理グループにAzure Policyを割り当てると、配下のすべてのサブスクリプションとリソースに一括適用される。
C.Azure Policy を各サブスクリプションに個別に適用する
✗ 各サブスクリプションに個別にAzure Policyを適用することは可能だが、手作業になりスケールしない。管理グループを使うことで一元管理できる。
D.サブスクリプションタグを使ってポリシーを紐付ける
✗ タグはコスト管理や分類に使うメタデータ。ポリシーを適用する機能ではない。
「コアインフラ」の他の問題
ある企業がAzureでシステムを構築する際、アーキテクトが「リソースを特定の地理的エリアにまとめたい。同じエリア内の複数…ある金融機関がAzureに基幹システムをデプロイした。「同一リージョン内のデータセンター火災による全滅からVMを保護した…ある開発チームが、サーバーのラック障害や電源ユニット故障に備えてVMを2台デプロイしたい。データセンター全体の障害まで考…ある企業がAzureサブスクリプションを管理している。複数の部門がそれぞれ独立したコスト管理とアクセス制御を必要としてい…あるアーキテクトが、Azureの階層構造について説明している。「すべてのリソースはある論理コンテナに所属し、そのコンテナ…ある企業がAzureにリソースをデプロイしようとしている。コンプライアンス要件として「すべてのリソースはJapan Ea…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。