ガバナンス誤り発見
Azureのガバナンス機能についての以下の記述で、誤っているものはどれか。
A.Azure Policyは管理グループ単位で割り当てることができ、配下のすべてのサブスクリプションとリソースに適用される
✓ この記述は正しい。Azure Policyは管理グループ単位で割り当てでき、その配下のサブスクリプション・リソースに継承される。
B.リソースグループに『ReadOnlyロック』を設定すると、ロック内のリソースは参照のみ可能であり、新規作成・更新・削除がすべて禁止される
✓ この記述は正しい。ReadOnlyロックは読み取り操作のみを許可し、新規作成・更新・削除をすべて禁止する。
C.Azure Blueprintを使うと、複数のサブスクリプションに対して同一のポリシー割り当てとロール割り当てを同時に適用できる
✓ この記述は正しい。Azure Blueprintはポリシー割り当てやロール割り当てを複数サブスクリプションに一括適用できる。
D.リソースグループに『Deleteロック』を設定すると、リソースグループ自体は削除できないが、リソースグループ内のリソースは個別に削除することが可能である← 正解
✓ 正解です。この記述が誤りです。正しくは、リソースグループに『Deleteロック』を設定すると、そのロックはリソースグループ内のすべてのリソースにも継承されるため、リソースグループ内のリソースも個別に削除することができません。
この問題のポイント
この記述が誤りです。正しくは、リソースグループに『Deleteロック』を設定すると、そのロックはリソースグループ内のすべてのリソースにも継承されるため、リソースグループ内のリソースも個別に削除することができません。
「ガバナンス」の他の問題
ある大企業がAzureの複数のサブスクリプションを管理している。「全サブスクリプションで『東日本リージョン以外へのリソー…ある企業のAzure管理者が、リソースグループ内の重要な本番VMを誤って削除されないように保護したい。設定すべきAzur…ある企業がAzureで重要なストレージアカウントにReadOnlyロックを設定した。このロックが設定されている状態で可能…ある大企業がAzureの複数部門(開発・本番・財務など)でサブスクリプションを分けて管理している。「全社共通のAzure…ある企業のAzure管理者が、タグ(Tag)をリソース管理に活用することを検討している。「すべてのリソースに『部門』タグ…ある企業がAzureの管理階層(ルート管理グループ→管理グループ→サブスクリプション→リソースグループ→リソース)につい…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。