ガバナンス計算
ある企業が3つの管理グループ階層でAzure環境を構成しています。ルート管理グループに「Storage Account削除禁止ポリシー」を割り当てました。その下の階層は以下の通りです: - 管理グループA(配下にサブスクリプション5つ) - 管理グループB(配下にサブスクリプション3つ) - 管理グループC(配下にサブスクリプション2つ) このポリシーがルート管理グループに割り当てられた場合、合計「何個のサブスクリプション」に対してこのポリシーが影響を与えますか?
A.5個のサブスクリプション(管理グループAのみに影響)
✗ ルート管理グループに割り当てたポリシーは配下のすべての管理グループとサブスクリプションに影響するため、管理グループAだけ(5個)に限定されません。
B.8個のサブスクリプション(管理グループAとBのみに影響)
✗ 管理グループAとBのサブスクリプション(5+3=8個)に影響するという説明は不完全です。管理グループCの2個も含まれます。
C.10個のすべてのサブスクリプション(ルート管理グループの配下すべてに影響)← 正解
✓ 正解です。ルート管理グループに割り当てたポリシーは、その配下にあるすべての管理グループとサブスクリプション(A:5個+B:3個+C:2個=10個)に影響します。
D.管理グループの数がわからないため計算不可能
✗ 問題文に記載された情報(各管理グループの配下サブスクリプション数)から計算可能です。
この問題のポイント
ルート管理グループに割り当てたポリシーは、その配下にあるすべての管理グループとサブスクリプション(A:5個+B:3個+C:2個=10個)に影響します。
「ガバナンス」の他の問題
ある大企業がAzureの複数のサブスクリプションを管理している。「全サブスクリプションで『東日本リージョン以外へのリソー…ある企業のAzure管理者が、リソースグループ内の重要な本番VMを誤って削除されないように保護したい。設定すべきAzur…ある企業がAzureで重要なストレージアカウントにReadOnlyロックを設定した。このロックが設定されている状態で可能…ある大企業がAzureの複数部門(開発・本番・財務など)でサブスクリプションを分けて管理している。「全社共通のAzure…ある企業のAzure管理者が、タグ(Tag)をリソース管理に活用することを検討している。「すべてのリソースに『部門』タグ…ある企業がAzureの管理階層(ルート管理グループ→管理グループ→サブスクリプション→リソースグループ→リソース)につい…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。