DP300-AUTO#56-3
【シナリオ】
Northwind 社の Azure SQL Database で DTU 80% 超過 アラート を 自動 検出 + 自動 Service Tier アップ + メール 通知 を 実装 します。要件 : シークレット 管理 を最小化 (Managed Identity)、通知先 は IT 部門 メーリングリスト + Microsoft Teams + ServiceNow チケット 起票。
【ステートメント】
Managed Identity を Automation Account に 有効化 すると Service Principal の Secret / Certificate 管理 が 不要 になる。
解説
【正解: はい】の理由
Managed Identity は Azure リソース が 自動 ID 発行 + トークン 取得 を 行う 機能 で Service Principal の Client Secret / Certificate を 個別 管理 + 定期 ローテーション する必要 が ありません。シークレット 漏洩 リスク を 排除 し セキュリティ 向上 + 運用 負荷 削減 が実現 します。
【不正解の選択肢の場合】
「いいえ」と判定すると Managed Identity の機能 を 否定 することになりますが シークレット 不要 な認証 が 設計 の主要 メリット です。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | Azure Monitor Metric Alert + Action Group + Webhook で Azure Automati… | はい |
| 問2 | Action Group では 1 つで メーリングリスト + Microsoft Teams + ServiceNow ITSM Co… | いいえ |
| 問3 | Managed Identity を Automation Account に 有効化 すると Service Principal の … | はい |
コメント