AI901-Foundry#19
Foundry にデプロイした endpoint の本番認証方式として推奨されるものはどれですか?
解説
【正解: A】の理由
Microsoft Entra ID + Azure RBAC が Foundry endpoint の本番認証の標準で、ロール ベース (Reader / Contributor / Owner / Foundry Data Scientist 等) で呼び出し権限を分離できます。キー漏洩リスクが低く、監査ログとも統合され、Microsoft 公式の Privacy and security ベスト プラクティスです。
【他選択肢が違う理由】
Microsoft Entra ID + Azure RBAC が Foundry endpoint の本番認証の標準で、ロール ベース (Reader / Contributor / Owner / Foundry Data Scientist 等) で呼び出し権限を分離できます。キー漏洩リスクが低く、監査ログとも統合され、Microsoft 公式の Privacy and security ベスト プラクティスです。
【他選択肢が違う理由】
- B: 共有キーは漏洩リスクが極高です。
- C: IP フィルタは補完手段で単独では不十分です。
- D: 匿名公開は Privacy 違反の根本です。
コメント