ガバナンス誤り発見
Azureのロック機能に関する以下の記述で、誤っているものはどれか。
A.ReadOnlyロックはリソースの参照・読み取り操作を許可し、一部の管理操作(例:再起動)を実行できる場合がある
✓ この記述は正しい。ReadOnlyロックでも、再起動などの一部の非修正操作は許可される場合がある。
B.リソース単位でロックを設定することができ、リソースグループのロック設定よりも優先される← 正解
✓ 正解です。この記述が誤りです。リソース単位でロックを設定することは可能ですが、リソースグループに設定したロックはリソースに継承されます。どちらのロックが「優先」されるのではなく、リソースグループのロックとリソース個別のロックは両方が独立して有効であり、実質的には最も制限が強いロックの効果が適用されます。「リソース単位のロックがリソースグループのロックより優先される」という記述は誤りです。
C.DeleteロックとReadOnlyロックの両方がリソースに設定されている場合、ReadOnlyロックの制約が優先される
✓ この記述は正しい。両方設定されている場合、より制限的なReadOnlyロックの制約が有効になる。
D.ロック設定はAzure Portalおよびコマンドライン(Azure CLI)で管理でき、Owner以上のロールを持つユーザーによってロック解除が可能である
✓ この記述は正しい。ロック管理はポータルやCLIで可能であり、Owner権限で解除できる。
この問題のポイント
この記述が誤りです。リソース単位でロックを設定することは可能ですが、リソースグループに設定したロックはリソースに継承されます。どちらのロックが「優先」されるのではなく、リソースグループのロックとリソース個別のロックは両方が独立して有効であり、実質的には最も制限が強いロックの効果が適用されます。「リソース単位のロックがリソースグループのロックより優先される」という記述は誤りです。
「ガバナンス」の他の問題
ある大企業がAzureの複数のサブスクリプションを管理している。「全サブスクリプションで『東日本リージョン以外へのリソー…ある企業のAzure管理者が、リソースグループ内の重要な本番VMを誤って削除されないように保護したい。設定すべきAzur…ある企業がAzureで重要なストレージアカウントにReadOnlyロックを設定した。このロックが設定されている状態で可能…ある大企業がAzureの複数部門(開発・本番・財務など)でサブスクリプションを分けて管理している。「全社共通のAzure…ある企業のAzure管理者が、タグ(Tag)をリソース管理に活用することを検討している。「すべてのリソースに『部門』タグ…ある企業がAzureの管理階層(ルート管理グループ→管理グループ→サブスクリプション→リソースグループ→リソース)につい…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。