AZ-900AzureのアーキテクチャとサービスMEDIUM単一選択

ある企業がAzure上のリソースを複数のプロジェクトチームで共有しているが、各チームが誤って他チームのリソースを変更・削除しないように分離したい。また、チームごとに個別のコスト追跡も必要である。最も適切なAzureの構造的な分離方法はどれか。

  1. A. すべてのリソースを単一のリソースグループに配置してコスト一括管理する
  2. B. プロジェクトチームごとに別々のリソースグループを作成し、各グループにチーム専用のRBACを設定してタグでコストを追跡する
  3. C. すべてのVMを同一の可用性セットに配置してリソースを共有する
  4. D. すべてのチームに同じAzureアカウントを使用させて管理を統一する
解答と解説を見る

正解: B

リソースグループはAzureリソースの論理的なコンテナであり、チームごとにリソースグループを分けることでそれぞれに独立したRBACロールを割り当て(例:チームAはリソースグループAのContributor、チームBはリソースグループBのContributor)、互いのリソースへのアクセスを防げる。タグを使ってコストを追跡することも可能。選択肢Aの単一リソースグループでは全チームが互いのリソースにアクセスできてしまう(RBACを同一グループに適切に設定すれば緩和可能だが、誤操作防止の構造的な分離にはグループ分けが最適)。選択肢Cの同一可用性セットはVM冗長化の機能であり、チーム間のアクセス分離とは無関係。選択肢Dの同一アカウント共有は権限管理が困難で誤操作のリスクが増大する。

📚 関連サービスの解説: Azure RBAC
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題