Azure 資格試験 Exam AZ-103: Microsoft Azure Administrator - Learn | Microsoft Docs 取得のためのメモ
[AZ-103 Link]
1. 【AZ-103 試験対策】Azure サブスクリプションおよびリソースを管理する - 雲のメモ帳
2. 【AZ-103 試験対策】ストレージの作成と管理 - 雲のメモ帳
3. 【AZ-103 試験対策】仮想マシン(VM)の展開と管理 - 雲のメモ帳
4. 【AZ-103 試験対策】仮想ネットワークの設定と管理 - 雲のメモ帳
5. 【AZ-103 試験対策】IDの管理 - 雲のメモ帳
1 Azure サブスクリプションおよびリソースを管理する
1.1 Azure サブスクリプションを管理する
・ 管理者権限を割り当てる ・コストセンタークォートとタグ付けを設定する ・Azure サブスクリプションレベルで Azure サブスクリプションポリシーを設定する
<参考リンク>
- Azure の課金とコスト管理に関するドキュメント
-
- タグは全てのリソースにアタッチできるわけではない。ドキュメント参照。
- タグを利用して課金データのグルーピングが可能
- チュートリアル:Azure の予算を作成して管理する
- チュートリアル:コンプライアンスを強制するポリシーの作成と管理
1.2 リソース使用率および消費量を分析する
・ リソースの統計設定を構成する ・ リソースのベースラインを作成する ・ アラートの作成、停止 ・サブスクリプション全体のアラートを分析する ・サブスクリプション全体のメトリクスを分析する ・アクショングループを作成する ・未使用のリソースを監視する ・使用済み監視 ・使用済みについてのレポート ・ログ検索クエリ機能を活用する ・ログ分析のアラートを見る
<参考リンク>
- Microsoft Azure のアラートの概要
- Azure アラートで出来る事
- メトリックの値
- ログの検索クエリ
- アクティビティ ログのイベント
- 基になっている Azure プラットフォームの正常性
- Web サイトの可用性のテスト
- メトリックの値
- Azure アラートで出来る事
- Azure のコストを予測して支出を最適化する
- Azureには、VMの自動シャットダウンの仕組みがサービス(Azure Automation)として提供されている。
1.3 リソースグループを管理する
・リソースグループのAzure ポリシーを使用する ・リソースロックを設定する ・リソースポリシーを設定する ・監査要件を特定する ・リソースグループにタグ付けを実装しセットする ・リソースグループ全般からリソースを外す ・リソースグループを削除する
<参考リンク>
- Azure portal を使用した Azure リソース の管理
- リソースは、リソースグループを後から追加や移動、削除をすることができる。
- Azure Resource Manager によるリソース グループの削除
- Azure Policy サービスの概要
- 監査ポリシー例
- SQL Server バージョン 12.0 を必須とする:すべての SQL Server でバージョン 12.0 が使われていることを検証します。 その効果として、これらの条件を満たしていないすべてのサーバーが拒否されます。
- 許可されているストレージ アカウントの SKU:展開されているストレージ アカウントが SKU サイズの設定内であるかどうかを判断します。 その効果として、定義されている SKU サイズの設定に準拠していないすべてのストレージ アカウントが拒否されます。
- 監査ポリシー例
1.4 管理済みロールベースアクセスコントロール (RBAC)
・カスタムロールの作成 ・ロールのアサインによる Azure リソースへのアクセスの設定 ・Azureへの管理アクセス設定、RBACのトラブルシューティング、RBACポリシーの実装、RBACロールの割り当て
<参考リンク>
- ロールベースのアクセス制御 (RBAC) で Azure リソースをセキュリティ保護する
- AWSのIAMのイメージ
