難問誤り発見
以下の記述で誤っているものはどれか。
A.Azureサブスクリプション内に存在する全リソースグループに統一したAzure Policyを適用したい場合は、Management Groupレベルでポリシーを割り当てるのが最も効率的である。
✓ この記述は正しい。Management Groupレベルでのポリシー割り当ては、複数のサブスクリプションを一括管理する最も効率的な方法である。
B.Management Groupを使用することで、複数のサブスクリプションに対して一括でアクセス制御(RBAC)やポリシー割り当てを行える。
✓ この記述は正しい。Management Groupはまさにこのような一括管理機能を提供するため設計されている。
C.Management Group内の階層構造は最大6段階(ルートを含む)までサポートされており、組織の階層に応じた柔軟な設計が可能である。
✓ この記述は正しい。Azureの管理グループ階層は最大6段階(ルート含む)の深さをサポートしている。
D.Management Groupに割り当てたAzure Policyは、配下のすべてのサブスクリプションとリソースグループに自動的に継承されるが、リソースレベルでの割り当てはできない。← 正解
✓ 正解です。この記述が誤りで、Management Groupレベルで割り当てたポリシーは配下の階層に継承されるが、より細かなスコープ(リソースレベル)でのポリシー割り当ても可能である。リソースレベルではできないわけではなく、より細粒度の制御が可能である。
この問題のポイント
この記述が誤りで、Management Groupレベルで割り当てたポリシーは配下の階層に継承されるが、より細かなスコープ(リソースレベル)でのポリシー割り当ても可能である。リソースレベルではできないわけではなく、より細粒度の制御が可能である。
「難問」の他の問題
ある管理者がVM・NIC・ディスクを含むリソースグループにReadOnlyロックを設定した。その後、このリソースグループ…ある企業がAzure App Serviceを使いWebアプリをPaaSでホストしている。「このサービスモデルにおいて、…ある企業がAzure Storageの冗長オプションを選択している。「プライマリリージョンが完全に停止した際も、Micr…ある企業がAzureの4種類の負荷分散サービスの違いを学習している。「ユーザーのDNSクエリを受け取り、最もパフォーマン…ある企業がAzureのサブスクリプション階層を設計している。「10のサブスクリプションすべてに同じAzure Polic…あるシステム管理者がAzureのリソースロックについて「OwnerロールがあればReadOnlyロックを設定している場合…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。