ある企業のCIOが「クラウドシステムのガバナビリティ(Governance)」について語っている。Azureにおいてガバナンスを確保するための取り組みとして最も包括的なアプローチはどれか。
- A. Azureの無料プランを使用してコストを削減しながらガバナンスを確保する
- B. Microsoft Entra ID(旧 Azure AD)のみを使用してユーザー認証を管理する
- C. すべてのリソースを単一のリソースグループに配置して管理を集中させる
- D. Azure Policy、ロールベースのアクセス制御(RBAC)、リソースロック、タグを組み合わせてリソースの一貫した管理・監査を行う
解答と解説を見る
正解: D
Azureのクラウドガバナンスは複数のツールを組み合わせて実現する。Azure Policyはリソースの設定・作成ルールを強制(例:特定リージョン以外へのデプロイを禁止)、RBACは適切な権限を適切なユーザーに割り当て、リソースロックは重要リソースの誤削除・変更を防止、タグはリソースの分類・コスト配賦・レポート作成に使用する。この組み合わせが包括的なガバナンスを実現する。選択肢BのMicrosoft Entra IDはIDとアクセス管理の基盤だが、ガバナンス全体をカバーするものではない。選択肢Cの単一リソースグループ集中は管理しにくく、ガバナンスのベストプラクティスに反する。選択肢Aの無料プランはガバナンスツールとは無関係の概念である。
📚 関連サービスの解説: Azure Policy ・ Azure RBAC