ID・アクセス比較
Azure RBACの「ロール」と「スコープ」の関係として、正しい説明はどれか。
A.ロールは権限の定義、スコープはその権限が適用される範囲(リソース・リソースグループ・サブスクリプション)である← 正解
✓ 正解です。RBACではロール(例:Reader、Contributor)と、それを割り当てるスコープ(リソース・RG・サブスク)を組み合わせます。
B.ロールはスコープの上位概念であり、スコープがロールを決定する
✗ 逆の関係です。スコープはロール適用範囲に過ぎず、ロールが権限の内容を定義します。スコープがロールを決定することはありません。
C.ロールはサブスクリプション単位のみ、スコープはリソース単位のみで適用される
✗ ロールはどのスコープにも割り当て可能で、スコープは複数レベル(RG・サブスクリプション・管理グループ)で適用できます。
D.ロールとスコープは同意義の概念であり、どちらでもリソースへのアクセス制御を表現できる
✗ ロール(権限定義)とスコープ(適用範囲)は概念が異なります。両者を組み合わせることで初めてアクセス制御が成立します。
この問題のポイント
RBACではロール(例:Reader、Contributor)と、それを割り当てるスコープ(リソース・RG・サブスク)を組み合わせます。
「ID・アクセス」の他の問題
ある企業がMicrosoft Entra IDを導入した。「社員が一度サインインするだけで、Microsoft 365・…ある金融機関のセキュリティ担当者が、社員がAzureポータルにサインインする際に「パスワードだけでなく、スマートフォンへ…ある企業が「社外のネットワーク(自宅・カフェなど)からAzureにアクセスする場合はMFAを強制し、社内ネットワークから…ある企業でAzureを管理するIT部門が、開発チームに「特定のリソースグループ内でVMを作成・管理できるが、他のユーザー…あるシステム管理者がAzureのRBACについて説明している。「あるユーザーにサブスクリプションレベルでReaderロー…ある企業がオンプレミスのActive Directory(AD)ドメインと、Azureのクラウドリソース(Microso…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。