ガバナンス定義問題
ある企業の管理者が「Azure Policyで割り当てた『許可SKU(マシンサイズ)制限』ポリシーを特定の開発チームのサブスクリプションだけ除外して、大型のVMを使えるようにしたい」という要件を実現する方法はどれか。
A.開発チームのRBACロールをOwnerにすればポリシーを無視できる
✗ RBACのOwnerロールを持っていても、Azure Policyの拒否効果によるリソース作成禁止は上書きできない。ポリシーはRBACより優先される。
B.ポリシー割り当て時に特定スコープを除外(Exclusion)として設定する← 正解
✓ 正解。Azure Policyの割り当て設定では「除外(Exclusion)」を指定でき、特定のサブスクリプション・リソースグループ・リソースをポリシーの対象から外すことができる。全体ポリシーを維持しながら一部のスコープのみ例外とする方法。
C.ポリシーを無効にするには全サブスクリプションへの適用を解除するしかない
✗ ポリシー全体の解除は不要。除外(Exclusion)設定で特定スコープのみポリシーを適用外にできる。
D.Resource Lockでポリシーを上書きする
✗ Resource LockはリソースをPolicyの影響から除外する機能ではない。ロックはリソースの削除・変更を防ぐもの。
「ガバナンス」の他の問題
ある大企業がAzureの複数のサブスクリプションを管理している。「全サブスクリプションで『東日本リージョン以外へのリソー…ある企業のAzure管理者が、リソースグループ内の重要な本番VMを誤って削除されないように保護したい。設定すべきAzur…ある企業がAzureで重要なストレージアカウントにReadOnlyロックを設定した。このロックが設定されている状態で可能…ある大企業がAzureの複数部門(開発・本番・財務など)でサブスクリプションを分けて管理している。「全社共通のAzure…ある企業のAzure管理者が、タグ(Tag)をリソース管理に活用することを検討している。「すべてのリソースに『部門』タグ…ある企業がAzureの管理階層(ルート管理グループ→管理グループ→サブスクリプション→リソースグループ→リソース)につい…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。