Question#33(AZ-500)
技術的要件を満たすために、
storage1 を暗号化する必要があります。 どの Key Vault を使用できますか?正解:D
解説:最新の Azure 仕様による「リージョン制限の撤廃」
以前の Azure 試験では「ストレージアカウントと Key Vault は同じリージョンでなければならない」というルールが絶対的でした。しかし、現在の Azure ストレージの仕様では、その制約がなくなっています。
リージョンをまたいだ暗号化が可能に: Microsoft の公式ドキュメント( Azure Storage customer-managed keys)には現在、以下のように明記されています。
「ストレージ アカウントとキー コンテナー(Key Vault)は、異なるリージョン、異なるサブスクリプション、さらには異なる Microsoft Entra テナントにあってもよい。」
すべての Key Vault が対象: この仕様変更により、
storage1がどのリージョンにあっても、サブスクリプション内のKeyVault1(リージョンA)、KeyVault2(リージョンB)、KeyVault3(リージョンC)のすべてを暗号化キーの保存先として選択・利用することができます。
コメント