ガバナンス定義問題
ある企業が新しいAzure環境のセットアップを標準化したい。「新しいサブスクリプションが作成されたときに、標準のリソースグループ・Azure Policy割り当て・RBACロール割り当て・ARMテンプレートを自動的に一括適用したい」という要件を満たすサービスはどれか。
A.Azure Resource Manager(ARM)テンプレート単体
✗ ARMテンプレートはリソース定義のデプロイに使用できるが、Policy割り当てやRBACのバンドル管理・バージョン管理・スケール適用はBlueprintsの方が統合的に扱える。
B.Azure Blueprints(現在はDeployment Stacksが後継)← 正解
✓ 正解。Azure Blueprints(現在のDeployment Stacksが後継)は、リソースグループ・ARMテンプレート・Azure Policy割り当て・RBACロール割り当てをパッケージ化して、新しいサブスクリプションやリソースグループに一括適用できる環境セットアップ自動化サービス。
C.Azure Policy単体
✗ Azure Policyはコンプライアンス強制が主目的。Policy割り当てのみをカバーし、RBAC・ARMテンプレートとのバンドル管理は対象外。
D.Azure DevOps パイプライン
✗ Azure DevOpsはCI/CDパイプラインツール。環境セットアップの標準化は可能だが、Blueprintsのように宣言的にポリシーとRBACをバンドル管理する機能とは異なる。
「ガバナンス」の他の問題
ある大企業がAzureの複数のサブスクリプションを管理している。「全サブスクリプションで『東日本リージョン以外へのリソー…ある企業のAzure管理者が、リソースグループ内の重要な本番VMを誤って削除されないように保護したい。設定すべきAzur…ある企業がAzureで重要なストレージアカウントにReadOnlyロックを設定した。このロックが設定されている状態で可能…ある大企業がAzureの複数部門(開発・本番・財務など)でサブスクリプションを分けて管理している。「全社共通のAzure…ある企業のAzure管理者が、タグ(Tag)をリソース管理に活用することを検討している。「すべてのリソースに『部門』タグ…ある企業がAzureの管理階層(ルート管理グループ→管理グループ→サブスクリプション→リソースグループ→リソース)につい…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。