ガバナンス定義問題
ある企業がAzureの複数のサブスクリプションを運用している。あるサブスクリプションにAzure Policy「許可リージョン:東日本・西日本のみ」を割り当てた。このポリシーで既に「米国東部」に存在しているVMはどうなるか。
A.即座に自動削除される
✗ Azure Policyの効果が「Deny」でも、既存のリソースに対して自動的な削除は行われない。既存リソースへの影響は非準拠マークとレポートのみ。
B.非準拠としてマークされるが自動削除はされない← 正解
✓ 正解。Azure Policyの「Deny」効果は新規作成・更新時に適用される。既存の非準拠リソースは削除されず「非準拠」としてコンプライアンスダッシュボードにマークされる。手動での対応(削除・移行)は管理者が行う必要がある。
C.新しいタグが自動付与される
✗ 自動タグ付与はAzure Policyの「Append」や「Modify」効果を使った場合の挙動。非準拠マークとは別の概念。
D.VMのリージョンが自動で東日本に移動される
✗ Azureではリソースのリージョンを後から変更(移動)することは通常できない。ポリシーが自動移動を行うこともない。
「ガバナンス」の他の問題
ある大企業がAzureの複数のサブスクリプションを管理している。「全サブスクリプションで『東日本リージョン以外へのリソー…ある企業のAzure管理者が、リソースグループ内の重要な本番VMを誤って削除されないように保護したい。設定すべきAzur…ある企業がAzureで重要なストレージアカウントにReadOnlyロックを設定した。このロックが設定されている状態で可能…ある大企業がAzureの複数部門(開発・本番・財務など)でサブスクリプションを分けて管理している。「全社共通のAzure…ある企業のAzure管理者が、タグ(Tag)をリソース管理に活用することを検討している。「すべてのリソースに『部門』タグ…ある企業がAzureの管理階層(ルート管理グループ→管理グループ→サブスクリプション→リソースグループ→リソース)につい…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。