コアインフラ定義問題
あるシステム管理者がAzureのリソース階層を説明している。「管理グループ→サブスクリプション→リソースグループ→リソース」という階層で、RBACのアクセス権限が上位から下位に引き継がれる仕組みはどれか。
A.アクセス権限の委任(Delegation)
✗ 委任(Delegation)は権限を他のユーザーに移転する概念。親スコープから子スコープへの自動的な権限伝播とは異なる。
B.アクセス権限の継承(Inheritance)← 正解
✓ 正解。RBACの継承(Inheritance)により、上位スコープ(管理グループ・サブスクリプション)で割り当てたロールは下位(リソースグループ・リソース)に自動的に継承される。上位で設定した権限が全下位リソースに適用される。
C.アクセス権限のフェデレーション(Federation)
✗ フェデレーションは異なるID管理システム間の信頼関係。権限の階層的な伝播とは異なる概念。
D.アクセス権限のレプリケーション(Replication)
✗ レプリケーションはデータのコピーに関する概念。アクセス権限の伝播とは無関係。
「コアインフラ」の他の問題
ある企業がAzureでシステムを構築する際、アーキテクトが「リソースを特定の地理的エリアにまとめたい。同じエリア内の複数…ある金融機関がAzureに基幹システムをデプロイした。「同一リージョン内のデータセンター火災による全滅からVMを保護した…ある開発チームが、サーバーのラック障害や電源ユニット故障に備えてVMを2台デプロイしたい。データセンター全体の障害まで考…ある企業がAzureサブスクリプションを管理している。複数の部門がそれぞれ独立したコスト管理とアクセス制御を必要としてい…ある企業の管理者が複数のAzureサブスクリプションに対して、会社全体のセキュリティポリシーを一括で適用したい。個別サブ…あるアーキテクトが、Azureの階層構造について説明している。「すべてのリソースはある論理コンテナに所属し、そのコンテナ…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。