ある企業がAzureの本番環境のリソースグループに対して「誤操作による削除を防ぎたい」と考えている。最も適切な方法はどれか。
- A. 全ユーザーのAzureポータルアクセスを無効化する
- B. リソースグループをPrivateに設定してアクセスを制限する
- C. リソースグループのすべてのリソースにReadOnlyロックを適用する
- D. リソースグループにDeleteロック(削除ロック)を適用する
解答と解説を見る
正解: D
Azure リソースロックのDeleteロックをリソースグループに適用すると、そのリソースグループとその中のすべてのリソースを削除できなくなる(更新・読み取りは引き続き可能)。OwnerやContributorロールを持つユーザーでも削除ロックがかかっているリソースは削除できない(ロックの削除権限が必要)。選択肢BのPrivate設定はAzureリソースグループには存在しない概念であり、誤りである。選択肢Aのポータルアクセス無効化は業務に支障をきたすため非現実的である。選択肢CのReadOnlyロックは削除だけでなく変更(更新)も禁止するため、本番環境の通常運用(設定変更・デプロイ)が妨げられ、要件の「削除防止」のみを目的とするDeleteロックより過剰な制限となる。