練習問題( Azure Fundamentals(Azure基礎)AZ-900)
練習問題( Azure Fundamentals(Azure基礎)AZ-900)
2021.09.18
問題 Azure-AZ-900-18 適切なAzureサービスの選択(コンプライアンス管理)
ある企業は複数のサブスクリプションを管理しています。これらにおいて、コンプライアンスを管理する必要があります。
下記から用いるべき機能を選択してください。
回答選択:
正解は、Aです。
Azure Policy は、組織の標準を適用し、コンプライアンスを大規模に評価するのに役立ちます。
Azure Policy では、Azure 内のリソースのプロパティをポリシー定義(JSON形式で記述)と比較して、それらのリソースを評価します。 JSON 形式で記述されるこれらのビジネス ルールは、ポリシー定義と呼ばれます。 Azure でサポートされているリソース (管理グループ、サブスクリプション、リソース グループ、個々のリソースなど) の任意のスコープに割り当てられます。
Azureモニターは、クラウドおよびオンプレミス環境のテレメトリを収集、分析し、対応する包括的なソリューションです。
---
以下、混乱しやすいポリシーとロールベースのアクセス制御(RBAC)の説明です。
ポリシーは、Azure内の各種リソースの状態をポリシー定義に沿って、チェックし、管理します。
RBACは、対象のユーザの対象のリソースに対する動作の管理を行います。
上記のように、異なる管理となるため、RBACで認められている動作であっても、ポリシーに違反する場合はブロックされます。
参考:
Azure Policy とは
Azure 管理グループとは
Azure Monitor の概要
