ガバナンス応用
ある企業の管理者が、Azure Policyで「VM SKUサイズは Standard_B2s か Standard_B2ms のみ許可」というポリシーを複数のサブスクリプションに割り当てました。数週間後、あるプロジェクトチームが Standard_D2s_v3 のVMをデプロイしようとしたところ、エラーが発生しました。このエラーを修正する際、既存の Standard_D2s_v3 VM(複数台すでに稼働中)はどうなるか。
A.ポリシーを変更しても既存VMは自動的には何も起こらず、稼働し続ける← 正解
✓ 正解です。Azure Policyはデプロイ時(新規作成)に評価されるため、既に存在するリソースには遡及的に適用されません。既存VMは引き続き稼働します。
B.ポリシーが変更されると自動的に既存VMは停止される
✗ 誤りです。Azure Policyは将来のデプロイを制御するものであり、既存リソースの自動停止機能はありません。
C.ポリシーが変更されると既存VMは削除される
✗ 誤りです。Azure Policyは既存リソースを削除しません。新規デプロイのみを制御します。
D.既存VMは自動的にStandard_B2sにダウンサイズされる
✗ 誤りです。Azure Policyは自動的にリソースをサイズ変更する機能を持ちません。手動での対応が必要です。
この問題のポイント
Azure Policyはデプロイ時(新規作成)に評価されるため、既に存在するリソースには遡及的に適用されません。既存VMは引き続き稼働します。
「ガバナンス」の他の問題
ある大企業がAzureの複数のサブスクリプションを管理している。「全サブスクリプションで『東日本リージョン以外へのリソー…ある企業のAzure管理者が、リソースグループ内の重要な本番VMを誤って削除されないように保護したい。設定すべきAzur…ある企業がAzureで重要なストレージアカウントにReadOnlyロックを設定した。このロックが設定されている状態で可能…ある大企業がAzureの複数部門(開発・本番・財務など)でサブスクリプションを分けて管理している。「全社共通のAzure…ある企業のAzure管理者が、タグ(Tag)をリソース管理に活用することを検討している。「すべてのリソースに『部門』タグ…ある企業がAzureの管理階層(ルート管理グループ→管理グループ→サブスクリプション→リソースグループ→リソース)につい…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。