AZ900-Manage#95
次の各ステートメントを完成させるため、最も適切な選択肢を選んでください。同じ選択肢は 2 回使用できません。
| ステートメント | 選択 |
|---|---|
リソースのコンプライアンス制御 (Tag 必須化、許可 SKU 制限など) を強制する仕組みは [ ] です。 Azure Policy は Deny / Audit / Modify 等の効果でリソースのプロパティや構成を継続評価し、規格遵守を強制します。Tag 必須化や許可 SKU 制限はその典型的ユースケースです。 | |
本番リソースの誤削除や意図しない変更を防止する仕組みは [ ] です。 Resource Locks は CanNotDelete / ReadOnly の 2 種類を提供し、RBAC 権限を持つユーザーであっても削除や変更を物理的にブロックできます。誤操作防止の最後の砦として機能します。 | |
複数サブスクリプションを階層的に束ねて統一的にポリシーや RBAC を適用する仕組みは [ ] です。 Management Groups はサブスクリプションをツリー状に束ねるコンテナで、上位で割り当てた Policy や RBAC が配下に自動継承されます。組織横断のガバナンス基盤として機能します。 |
コメント