ガバナンス応用
ある大企業が Azure Blueprint を使用して新しいサブスクリプション環境を標準化したいと考えています。Blueprint では「Azure Policy」「RBAC ロール割り当て」「Resource Group」「ARM テンプレート」を1つのユニットで定義できます。管理者がこの Blueprint を1つのサブスクリプションに割り当てた直後、さらに別のサブスクリプションに同じ Blueprint を割り当てました。この場合、2つ目のサブスクリプションで発生することはどれか。
A.1つ目と2つ目のサブスクリプションのリソースがリンクされ、自動的に同期される
✗ 誤りです。Azure Blueprint は独立した環境をそれぞれ作成するため、異なるサブスクリプション間でリンクや自動同期は行われません。
B.2つ目のサブスクリプション内で、Blueprint で定義されたすべてのコンポーネント(Policy、RBAC、RG、リソース)が独立して作成される← 正解
✓ 正解です。Blueprint を複数のサブスクリプションに割り当てると、各サブスクリプション内で Blueprint の定義に従って独立したリソース、Policy、RBAC が作成されます。
C.1つ目のサブスクリプションの設定が2つ目に複製されるため、リソース重複エラーが発生する
✗ 誤りです。各サブスクリプション内で新規作成されるため、リソース重複エラーは発生しません。
D.2つ目のサブスクリプション内でも同じ Policy のみが適用され、リソースは作成されない
✗ 誤りです。Policy だけでなく、Blueprint に定義されたすべてのコンポーネント(リソースグループやリソースも含む)が作成されます。
この問題のポイント
Blueprint を複数のサブスクリプションに割り当てると、各サブスクリプション内で Blueprint の定義に従って独立したリソース、Policy、RBAC が作成されます。
「ガバナンス」の他の問題
ある大企業がAzureの複数のサブスクリプションを管理している。「全サブスクリプションで『東日本リージョン以外へのリソー…ある企業のAzure管理者が、リソースグループ内の重要な本番VMを誤って削除されないように保護したい。設定すべきAzur…ある企業がAzureで重要なストレージアカウントにReadOnlyロックを設定した。このロックが設定されている状態で可能…ある大企業がAzureの複数部門(開発・本番・財務など)でサブスクリプションを分けて管理している。「全社共通のAzure…ある企業のAzure管理者が、タグ(Tag)をリソース管理に活用することを検討している。「すべてのリソースに『部門』タグ…ある企業がAzureの管理階層(ルート管理グループ→管理グループ→サブスクリプション→リソースグループ→リソース)につい…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。