AZ900-Cloud#10
以下の各ステートメントについて、Governance (ガバナンス) と Manageability (管理容易性) の観点から正しい場合は「はい」、誤っている場合は「いいえ」を選択してください。
注: 正解 1 つにつき 1 点が与えられます。
| ステートメント | はい | いいえ |
|---|---|---|
Governance はリソース作成時の制約 (許可リージョン、必須タグ等) を強制し、組織標準への準拠を担保する活動である。 正しい記述です。Azure Policy がリソース作成時の制約を Deny / Audit 効果で強制し、Initiative で複数ポリシーを束ねて統制パッケージとして適用できます。Management Group 階層で割り当てると配下の全 Subscription に継承され、全社ガバナンスを実現できます。 | ||
Manageability の「Management of the cloud」はクラウド リソース自体の管理 (作成 / 設定 / 削除) を、「Management in the cloud」は IaC (ARM Template / Bicep) や Azure Automation を使ってクラウドで自動化的に管理することを指す。 正しい区別です。前者はクラウドの「リソース管理」、後者はクラウドを「使った管理」(IaC / 自動化 / オーケストレーション) で、Manageability の 2 側面を分けて捉えるとガバナンスと運用の議論が整理しやすくなります。 | ||
Tags はリソースに対する物理的な制約 (削除禁止等) を強制する仕組みである。 誤った記述です。Tags はキー / 値のメタデータでリソースを分類するラベルであり、物理的な制約は強制しません。削除禁止は Resource Lock の CanNotDelete、作成時制約は Azure Policy が担当し、Tags はそれらの評価条件として使われます。 |
コメント