ガバナンス比較
Azure管理グループとAzure Policyの役割の違いについて、正しい説明はどれか。
A.管理グループはサブスクリプションを階層的に整理する組織構造であり、Azure Policyはリソースのコンプライアンスルールを定義・強制する仕組みである。← 正解
✓ 正解です。管理グループは組織構造を作り、Azure Policyはその構造内で統一的なルールを適用します。
B.管理グループはコスト管理のためにサブスクリプションを分類し、Azure Policyはリソースのタグ付けを強制する機能である。
✗ Azure Policyはタグ付けの強制もできますが、タグ付けだけが目的ではなく、コンプライアンスルール全般を定義します。
C.管理グループはリソースレベルで適用される制御であり、Azure Policyは組織全体の予算配分を管理する。
✗ 管理グループはサブスクリプションレベルの階層構造、Azure Policyはサブスクリプションとリソースグループレベルで適用されます。
D.管理グループとAzure Policyは同じ目的で、どちらを使用してもガバナンスレベルに違いはない。
✗ 管理グループは組織構造、Azure Policyはルール定義という異なる役割を持っています。
この問題のポイント
管理グループは組織構造を作り、Azure Policyはその構造内で統一的なルールを適用します。
「ガバナンス」の他の問題
ある大企業がAzureの複数のサブスクリプションを管理している。「全サブスクリプションで『東日本リージョン以外へのリソー…ある企業のAzure管理者が、リソースグループ内の重要な本番VMを誤って削除されないように保護したい。設定すべきAzur…ある企業がAzureで重要なストレージアカウントにReadOnlyロックを設定した。このロックが設定されている状態で可能…ある大企業がAzureの複数部門(開発・本番・財務など)でサブスクリプションを分けて管理している。「全社共通のAzure…ある企業のAzure管理者が、タグ(Tag)をリソース管理に活用することを検討している。「すべてのリソースに『部門』タグ…ある企業がAzureの管理階層(ルート管理グループ→管理グループ→サブスクリプション→リソースグループ→リソース)につい…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。