ガバナンス応用
ある企業がAzureで複数の管理グループを使用して組織階層を構築しました。「本社」管理グループ配下に「財務」「営業」「IT」の3つのサブグループがあり、各グループが複数のサブスクリプションを管理しています。「本社」管理グループレベルでリソースグループに自動的にタグを付与するAzure Policyを割り当てました。この場合、影響を受けるリソースグループはどれか。
A.本社」管理グループ直下のリソースグループのみ
✗ 誤りです。Azure Policyは管理グループレベルで割り当てると、その配下のすべてのサブグループとサブスクリプションに継承されます。直下のリソースグループのみではありません。
B.「本社」管理グループ配下のすべてのサブスクリプションに属するリソースグループ← 正解
✓ 正解です。「本社」管理グループに割り当てたポリシーは、その配下の「財務」「営業」「IT」サブグループを経由して、すべてのサブスクリプションとリソースグループに適用されます。
C.「財務」「営業」「IT」の各サブグループに割り当てられたサブスクリプションのリソースグループのみ
✗ 誤りです。サブグループ直下のサブスクリプションのみに適用されるわけではなく、本社配下のすべてに継承されます。
D.「本社」管理グループと同レベルの他の管理グループも含むすべてのリソースグループ
✗ 誤りです。同レベルの他の管理グループは含まれません。ポリシーは下方向(親から子)に継承されるものであり、横方向には適用されません。
この問題のポイント
「本社」管理グループに割り当てたポリシーは、その配下の「財務」「営業」「IT」サブグループを経由して、すべてのサブスクリプションとリソースグループに適用されます。
「ガバナンス」の他の問題
ある大企業がAzureの複数のサブスクリプションを管理している。「全サブスクリプションで『東日本リージョン以外へのリソー…ある企業のAzure管理者が、リソースグループ内の重要な本番VMを誤って削除されないように保護したい。設定すべきAzur…ある企業がAzureで重要なストレージアカウントにReadOnlyロックを設定した。このロックが設定されている状態で可能…ある大企業がAzureの複数部門(開発・本番・財務など)でサブスクリプションを分けて管理している。「全社共通のAzure…ある企業のAzure管理者が、タグ(Tag)をリソース管理に活用することを検討している。「すべてのリソースに『部門』タグ…ある企業がAzureの管理階層(ルート管理グループ→管理グループ→サブスクリプション→リソースグループ→リソース)につい…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。