ガバナンス定義問題
ある企業がAzureの管理階層(ルート管理グループ→管理グループ→サブスクリプション→リソースグループ→リソース)について確認している。「ルート管理グループに適用したAzure Policyは配下のすべてのリソースに影響するか」という質問に対する正しい回答はどれか。
A.影響しない(管理グループのポリシーはサブスクリプションに引き継がれない)
✗ Azure Policyはスコープ継承の仕組みを持つ。上位スコープに割り当てたポリシーは下位スコープに自動的に継承される。
B.影響する(ポリシーはスコープ階層に沿って継承される)← 正解
✓ 正解。ルート管理グループに割り当てたAzure Policyは、管理グループ→サブスクリプション→リソースグループ→リソースのすべての下位スコープに継承される。全社規模のポリシーを一箇所で管理できる理由がこのスコープ継承の仕組み。
C.影響するのはサブスクリプションレベルまでで、リソースグループには引き継がれない
✗ ポリシーの継承はリソースグループ・リソースレベルまで伝播する。サブスクリプションで止まらない。
D.影響するが、サブスクリプション管理者が個別に無効化できる
✗ 継承されたポリシーはサブスクリプション管理者が「無効化」することはできない(除外設定は別途可能)。継承の強制がガバナンスの目的。
「ガバナンス」の他の問題
ある大企業がAzureの複数のサブスクリプションを管理している。「全サブスクリプションで『東日本リージョン以外へのリソー…ある企業のAzure管理者が、リソースグループ内の重要な本番VMを誤って削除されないように保護したい。設定すべきAzur…ある企業がAzureで重要なストレージアカウントにReadOnlyロックを設定した。このロックが設定されている状態で可能…ある大企業がAzureの複数部門(開発・本番・財務など)でサブスクリプションを分けて管理している。「全社共通のAzure…ある企業のAzure管理者が、タグ(Tag)をリソース管理に活用することを検討している。「すべてのリソースに『部門』タグ…ある企業がAzureでリソースにタグを活用している。「コスト分析で部門別の利用コストを把握したい」という目的でタグを使う…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。