ガバナンス定義問題
ある企業でシステム管理者が誤って重要なリソースグループに「Deleteロック」と「ReadOnlyロック」の両方を設定してしまった。この状況でリソースグループ内のリソースに対して可能な操作はどれか。
A.両方のロックが競合するためすべての操作が可能になる
✗ ロックが競合しても「制限が解除」されることはない。複数のロックがある場合は最も制限が強いロックが適用される。
B.より制限の強いReadOnlyロックが優先され、読み取りのみ可能← 正解
✓ 正解。複数のロックが存在する場合、最も制限の強いロックが優先される。ReadOnlyロック(読み取りのみ許可)はDeleteロック(削除のみ禁止)より制限が強いため、ReadOnlyロックが優先されて読み取り操作のみが可能になる。
C.Deleteロックが優先され、削除以外の変更は可能
✗ Deleteロックが優先されるわけではない。最も制限の強いReadOnlyロックが優先される。
D.ReadOnlyロックのみが有効で、Deleteロックは無視される
✗ 両方のロックが有効だが、実質的にはより制限の強いReadOnlyロックの効果が支配的になる。Deleteロックが「無視される」わけではなく、ReadOnlyロックがDeleteロックの制限を包含している。
「ガバナンス」の他の問題
ある大企業がAzureの複数のサブスクリプションを管理している。「全サブスクリプションで『東日本リージョン以外へのリソー…ある企業のAzure管理者が、リソースグループ内の重要な本番VMを誤って削除されないように保護したい。設定すべきAzur…ある企業がAzureで重要なストレージアカウントにReadOnlyロックを設定した。このロックが設定されている状態で可能…ある大企業がAzureの複数部門(開発・本番・財務など)でサブスクリプションを分けて管理している。「全社共通のAzure…ある企業のAzure管理者が、タグ(Tag)をリソース管理に活用することを検討している。「すべてのリソースに『部門』タグ…ある企業がAzureの管理階層(ルート管理グループ→管理グループ→サブスクリプション→リソースグループ→リソース)につい…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。