ガバナンス計算
ある企業がAzureの3つのサブスクリプション(Sub-Dev、Sub-Prod、Sub-Finance)に対して、以下のAzure Policyの除外(Exemption)を設定しています: - 「許可リージョン:East Japan(東日本)のみ」ポリシー:Sub-Prodのみ除外対象 - 「ストレージアカウント暗号化必須」ポリシー:Sub-Dev、Sub-Financeで除外対象 - 「仮想マシンバックアップ必須」ポリシー:3つすべて除外対象 Sub-Devサブスクリプションで、ポリシーの除外が適用される個数と、適用されない個数は合わせて何個ですか?
A.除外適用2個、適用なし1個(合計3個)← 正解
✓ 正解です。Sub-Devでは「ストレージアカウント暗号化必須」と「仮想マシンバックアップ必須」の2個が除外適用されます。一方「許可リージョン」ポリシーはSub-Devでは除外対象でないため、適用なしが1個です。
B.除外適用1個、適用なし2個(合計3個)
✗ Sub-Devでは「ストレージアカウント暗号化必須」と「仮想マシンバックアップ必須」の2つが除外適用されるため、除外適用2個の記述が正しい。
C.除外適用3個、適用なし0個(合計3個)
✗ Sub-Devでは「許可リージョン」ポリシーは除外対象ではないため、3つすべてが除外適用されるという記述は誤り。
D.除外適用2個、適用なし1個(合計3個、ただしいずれも異なるサブスクリプション)
✗ Sub-Devに限定した場合の除外適用個数と未適用個数を計算する問題なため、他のサブスクリプションの情報は不要。
この問題のポイント
Sub-Devでは「ストレージアカウント暗号化必須」と「仮想マシンバックアップ必須」の2個が除外適用されます。一方「許可リージョン」ポリシーはSub-Devでは除外対象でないため、適用なしが1個です。
「ガバナンス」の他の問題
ある大企業がAzureの複数のサブスクリプションを管理している。「全サブスクリプションで『東日本リージョン以外へのリソー…ある企業のAzure管理者が、リソースグループ内の重要な本番VMを誤って削除されないように保護したい。設定すべきAzur…ある企業がAzureで重要なストレージアカウントにReadOnlyロックを設定した。このロックが設定されている状態で可能…ある大企業がAzureの複数部門(開発・本番・財務など)でサブスクリプションを分けて管理している。「全社共通のAzure…ある企業のAzure管理者が、タグ(Tag)をリソース管理に活用することを検討している。「すべてのリソースに『部門』タグ…ある企業がAzureの管理階層(ルート管理グループ→管理グループ→サブスクリプション→リソースグループ→リソース)につい…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。