ガバナンス定義問題
ある企業がAzureで新しいリソースをデプロイするとき、「コードで宣言的にリソースを定義し、何度デプロイしても同じ状態が保証される(冪等性)仕組みを使いたい」という要件がある。これを実現するAzureネイティブの手段はどれか。
A.Azureポータルからの手動デプロイ
✗ ポータルからの手動デプロイは宣言型でも冪等でもない。手動作業はヒューマンエラーのリスクがあり、繰り返し実行で同じ状態を保証できない。
B.ARM テンプレート(またはBicep)← 正解
✓ 正解。ARM テンプレート(JSONまたはBicep言語)はAzureリソースを宣言的に定義するIaCツール。何度デプロイしても最終状態が一致することが保証される冪等性を持つ。Bicepはより簡潔な構文でARMテンプレートを生成するAzureネイティブのDSL。
C.Azure CLIのスクリプト(命令型)
✗ Azure CLIスクリプトは命令型(手順を順番に実行)。冪等性は自分でハンドリングが必要で、宣言型IaCとは異なるアプローチ。
D.Windows PowerShell スクリプト
✗ PowerShellスクリプトも命令型。宣言型の冪等なデプロイを保証するAzureネイティブのIaCツールではない。
「ガバナンス」の他の問題
ある大企業がAzureの複数のサブスクリプションを管理している。「全サブスクリプションで『東日本リージョン以外へのリソー…ある企業のAzure管理者が、リソースグループ内の重要な本番VMを誤って削除されないように保護したい。設定すべきAzur…ある企業がAzureで重要なストレージアカウントにReadOnlyロックを設定した。このロックが設定されている状態で可能…ある大企業がAzureの複数部門(開発・本番・財務など)でサブスクリプションを分けて管理している。「全社共通のAzure…ある企業のAzure管理者が、タグ(Tag)をリソース管理に活用することを検討している。「すべてのリソースに『部門』タグ…ある企業がAzureの管理階層(ルート管理グループ→管理グループ→サブスクリプション→リソースグループ→リソース)につい…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。