AZ900-Manage#23
次の各ステートメントについて、Azure ガバナンスに関する記述として正しい場合は「はい」、誤っている場合は「いいえ」を選択してください。
注: 正解 1 つにつき 1 点が与えられます。
| ステートメント | はい | いいえ |
|---|---|---|
Azure Policy の Deny 効果は、条件に合致しないリソース作成リクエストを Azure Resource Manager レベルで拒否する。 正しい記述です。Deny は最も強い効果で、Policy 条件に違反するリソース作成 / 更新リクエストを Azure Resource Manager レベルで即時拒否します。監査のみの Audit と異なり、ノンコンプライアンスなリソース作成を未然に防げます。 | ||
Resource Locks の CanNotDelete は Owner ロール権限保持者でも、ロックを解除しなければリソース削除ができない。 正しい記述です。CanNotDelete は RBAC とは独立した保護レイヤーとして機能し、Owner 権限保持者でも「ロック解除 → 削除」の 2 段階が必要です。本番リソースの誤削除事故を防ぐ重要な機能です。 | ||
Azure Management Groups で上位スコープに割り当てた Policy は、配下サブスクリプションには継承されない。 誤った記述です。Management Group に割り当てた Policy / RBAC は配下のすべてのサブスクリプション / リソース グループ / リソースに自動継承されます。これにより組織全体に一貫したガバナンスを実現できます。 |
コメント