ガバナンス計算
ある企業がAzure Policyで「許可SKU」ポリシーを設定しています。このポリシーは、リソースグループに割り当てられた場合「Standard_D2s_v3」と「Standard_D4s_v3」のSKUのVMのみ作成を許可します。リソースグループRG1に以下の4つのVMの作成が同時に実行されました: 1. Standard_D2s_v3(1個) 2. Standard_D4s_v3(2個) 3. Standard_B2s(3個) 4. Standard_D8s_v3(1個) このポリシーが適用された場合、何個のVMが正常に作成され、何個がブロック(拒否)されますか?
A.3個のVM(1個+2個)が作成され、4個がブロック← 正解
✓ 正解です。ポリシーが許可する「Standard_D2s_v3」(1個)と「Standard_D4s_v3」(2個)のVM計3個が作成されます。許可リストにない「Standard_B2s」(3個)と「Standard_D8s_v3」(1個)の計4個はブロックされます。
B.6個のVM(1個+2個+3個)が作成され、1個がブロック
✗ Standard_B2s(3個)は許可リストにないため、作成されずブロックされます。合計6個が作成されるという記述は誤り。
C.3個のVM(3個のStandard_B2s)が作成され、4個がブロック
✗ Standard_B2sはポリシーで許可されていないため、3個が作成されるという記述は誤りです。Standard_D2s_v3とD4s_v3のみ許可。
D.7個のVM(1個+2個+4個)が作成される可能性がある
✗ Azure Policyの「許可SKU」ポリシーは明確にSKUを制限するため、許可されていないSKUの作成が「可能性がある」という不確定な記述は不適切。
この問題のポイント
ポリシーが許可する「Standard_D2s_v3」(1個)と「Standard_D4s_v3」(2個)のVM計3個が作成されます。許可リストにない「Standard_B2s」(3個)と「Standard_D8s_v3」(1個)の計4個はブロックされます。
「ガバナンス」の他の問題
ある大企業がAzureの複数のサブスクリプションを管理している。「全サブスクリプションで『東日本リージョン以外へのリソー…ある企業のAzure管理者が、リソースグループ内の重要な本番VMを誤って削除されないように保護したい。設定すべきAzur…ある企業がAzureで重要なストレージアカウントにReadOnlyロックを設定した。このロックが設定されている状態で可能…ある大企業がAzureの複数部門(開発・本番・財務など)でサブスクリプションを分けて管理している。「全社共通のAzure…ある企業のAzure管理者が、タグ(Tag)をリソース管理に活用することを検討している。「すべてのリソースに『部門』タグ…ある企業がAzureの管理階層(ルート管理グループ→管理グループ→サブスクリプション→リソースグループ→リソース)につい…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。