AZ305-IDM#4
ある設計で、Azure リソースが他の Azure サービスへ資格情報レスでアクセスする ID 戦略を推奨します。マネージド ID の正しい設計判断を 2 つ選んでください。
2 つ選択してください
解説
【正解: A / B】の理由
マネージド ID の設計では、単一リソースに連動させたい場合はシステム割り当て、複数リソースで共有/独立ライフサイクルが必要な場合はユーザー割り当てを選びます。いずれも資格情報の保管・ローテーションが不要で、Entra ID 認証と RBAC で安全にアクセスできます。
【他選択肢が違う理由】
- C: シークレットのハードコードはマネージド ID を使う目的 (資格情報レス) に反します。
- D: マネージド ID は Azure リソースに紐づくため、Azure 外のサーバーには割り当てられません (その場合はサービス プリンシパル/ワークロード ID フェデレーション)。
- E: ストレージ キーは ID 戦略ではなく、最小権限/監査の観点でも劣ります。
コメント