複合シナリオ誤り発見
ある企業がAzure Policy を使用してクラウドガバナンスを実装している。Azure Policyの機能と制限に関する以下の記述で誤っているものはどれか。
A.Azure Policyは、リソースの作成時またはリソース更新時にポリシー定義のルールを評価し、違反するリソースの作成を防止できる。
✓ この記述は正しい。Azure Policyは評価タイミングをカスタマイズでき、リソース作成・更新時のリアルタイム評価や定期的な評価が可能である。
B.Azure Policyでリソースに特定のタグが必ず付与されるように強制することは、ビルトイン・カスタムポリシーの組み合わせで実現可能である。
✓ この記述は正しい。『Require a tag and its value』などのビルトインポリシーが存在し、タグ付与を強制できる。
C.Azure Policyは既存のすべてのリソースに遡って適用され、ポリシー定義の作成直後に過去数年前のリソースも自動的にコンプライアンス状況が評価される。← 正解
✓ 正解です。この記述が誤りで、Azure Policyは新規ポリシー作成時点以降の新しいリソースまたは更新されたリソースに対してのみ適用され、既存リソースへの遡及適用は『修復タスク』などの別途メカニズムが必要。
D.Azure Policyの効果(Effect)には『deny』『audit』『modify』『append』などが用意されており、ポリシーの目的に応じて選択できる。
✓ この記述は正しい。Effectは複数用意されており、ポリシーの厳格度(ブロック・ログ・自動修正など)を選択可能。
この問題のポイント
この記述が誤りで、Azure Policyは新規ポリシー作成時点以降の新しいリソースまたは更新されたリソースに対してのみ適用され、既存リソースへの遡及適用は『修復タスク』などの別途メカニズムが必要。
「複合シナリオ」の他の問題
ある企業がグローバルにWebアプリを公開している。「世界中のユーザーが最も近いAzureリージョンのエンドポイントに自動…ある企業がAzureのVNet内で「内部のVM同士の東西通信(East-West)でも、特定ポートのみ許可し不要なポート…ある企業がAzureでシステムを設計している。「データを最低3か所の分離した場所に複製し、リージョン全体が障害になっても…ある企業がAzureでコンテナ化されたマイクロサービスを本番運用したい。「コンテナのオーケストレーション(自動スケーリン…ある企業がオンプレミスのActive Directoryユーザーを使ってAzureリソースにアクセスさせたい。「オンプレ…ある大企業がAzureのコスト管理を強化している。「先月の請求額が予算の3倍になっていた。原因を特定するために、どのサー…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。