コアインフラ定義問題
ある企業が複数のAzureサブスクリプションを保有している。ITガバナンス担当者が「全サブスクリプションに横断して会社のセキュリティポリシーを適用したい。子サブスクリプションが独自にポリシーを変更できないようにしたい」と言った。最適な構成はどれか。
A.全サブスクリプションのリソースグループに同じタグを付ける
✗ タグはメタデータの付与のみ。ポリシーの強制適用や変更防止には使用できない。
B.管理グループを作成しポリシーをサブスクリプションの上位で適用する← 正解
✓ 正解。管理グループは複数サブスクリプションを階層管理する機能。管理グループレベルでAzure Policyを適用すると配下のすべてのサブスクリプションに継承され、子サブスクリプションで上書きできないよう強制できる。
C.全サブスクリプションのOwnerロールを1人のユーザーに集約する
✗ Ownerロールの集約はアクセス管理の方法だが、ポリシーの一元適用・強制には管理グループとAzure Policyが適切。
D.全サブスクリプションに同一のAzure Blueprintsを手動で適用する
✗ Blueprintsの手動適用は可能だが、管理グループ経由のポリシー適用に比べて管理が煩雑で自動強制もできない。
「コアインフラ」の他の問題
ある企業がAzureでシステムを構築する際、アーキテクトが「リソースを特定の地理的エリアにまとめたい。同じエリア内の複数…ある金融機関がAzureに基幹システムをデプロイした。「同一リージョン内のデータセンター火災による全滅からVMを保護した…ある開発チームが、サーバーのラック障害や電源ユニット故障に備えてVMを2台デプロイしたい。データセンター全体の障害まで考…ある企業がAzureサブスクリプションを管理している。複数の部門がそれぞれ独立したコスト管理とアクセス制御を必要としてい…ある企業の管理者が複数のAzureサブスクリプションに対して、会社全体のセキュリティポリシーを一括で適用したい。個別サブ…あるアーキテクトが、Azureの階層構造について説明している。「すべてのリソースはある論理コンテナに所属し、そのコンテナ…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。