AZ-305 Microsoft Azure Infrastructure Solutions 取得学習会 第10回
125 Views
March 26, 25
スライド概要
AZ-305 取得勉強会資料です
Microsoft MVP for Microsoft Azure.
関連スライド
各ページのテキスト
AZ-305: Microsoft Azure Infrastructure Solutions 試験問題サンプル © Techpit,inc All Rights Reserved.
1問目 問題 © Techpit,inc All Rights Reserved.
試験問題サンプル 1 あなたは、Azure Data Lake Storage ソリューションのアクセス制御戦略を設計しています。 アクセス ACL に基づいてユーザーのアクセスをフォルダーとファイルに制限する必要があります。 設計に何を組み込む必要がありますか? A. ユーザーに共同作成者ロールのみが割り当てられるようにする B. ユーザーに所有者ロールのみが割り当てられるようにする C. ユーザーに閲覧者ロールのみが割り当てられるようにする D. ユーザーに閲覧者、共同作成者、または所有者のロールを割り当てないようにする。 © Techpit,inc All Rights Reserved.
試験問題サンプル 1(ヒント) あなたは、Azure Data Lake Storage ソリューションのアクセス制御戦略を設計しています。 アクセス ACL に基づいてユーザーのアクセスをフォルダーとファイルに制限する必要があります。 設計に何を組み込む必要がありますか? A. ユーザーに共同作成者ロールのみが割り当てられるようにする B. ユーザーに所有者ロールのみが割り当てられるようにする C. ユーザーに閲覧者ロールのみが割り当てられるようにする D. ユーザーに閲覧者、共同作成者、または所有者のロールを割り当てないようにする。 © Techpit,inc All Rights Reserved.
1問目 解答 © Techpit,inc All Rights Reserved.
【回答】 D 【解説】 ユーザーに閲覧者、共同作成者、または 所有者のロールを割り当てないようにすると、 ACL が常 に評価されます。 解答 ユーザーに閲覧者、共同作成者、または所有者のロールを割り当てると、読み取り権限の ACL がバイパスされます。 その為回答は、D になります。 © Techpit,inc All Rights Reserved.
1問目 解説 © Techpit,inc All Rights Reserved.
試験問題サンプル 1 あなたは、Azure Data Lake Storage ソリューションのアクセス制御戦略を設計しています。 アクセス ACL に基づいてユーザーのアクセスをフォルダーとファイルに制限する必要があります。 設計に何を組み込む必要がありますか? ストレージキーが見えてしまう A. ユーザーに共同作成者ロールのみが割り当てられるようにする B. ユーザーに所有者ロールのみが割り当てられるようにする ストレージキーが見えてしまう C. ユーザーに閲覧者ロールのみが割り当てられるようにする 何もできない D. ユーザーに閲覧者、共同作成者、または所有者のロールを割り当てないようにする。 © Techpit,inc All Rights Reserved.
2問目 問題 © Techpit,inc All Rights Reserved.
試験問題サンプル 2 あなたは、Azure Data Lake Storage ソリューションのアクセス制御戦略を設計しています。 ルートという名前のフォルダー内のすべての新しいファイルとフォルダーに対して、定義済みの ACL が使用されるようにする必要があります。 どうすればよいでしょうか? A. ルート内のフォルダーごとに既定ACL を作成する。 B. ルートの既定 ACL を作成する。 C. ルート内のフォルダーごとにアクセスACL を作成する。 D. ルートのアクセス ACL を作成する。 © Techpit,inc All Rights Reserved.
試験問題サンプル 2(ヒント) あなたは、Azure Data Lake Storage ソリューションのアクセス制御戦略を設計しています。 ルートという名前のフォルダー内のすべての新しいファイルとフォルダーに対して、定義済みの ACL が使用されるようにする必要があります。 どうすればよいでしょうか? ※ ACL の継承について考えてみましょう A. ルート内のフォルダーごとに既定ACL を作成する。 B. ルートの既定 ACL を作成する。 C. ルート内のフォルダーごとにアクセスACL を作成する。 D. ルートのアクセス ACL を作成する。 © Techpit,inc All Rights Reserved.
2問目 解答 © Techpit,inc All Rights Reserved.
【回答】 B 【解説】 ルートの既定 ACL を作成すると、新しいフォルダーとファイルの ACL が定義されます。 解答 ルート内のフォルダーごとにアクセス ACL または既定 ACL を作成しても、ルート内のファイルの 問題は解決されません。 ルートのアクセス ACL を作成すると、ルートの ACL のみが変更され、子オブジェクトは変更され ません。 その為回答は、B になります。 © Techpit,inc All Rights Reserved.
2問目 解説 © Techpit,inc All Rights Reserved.
試験問題サンプル 2 あなたは、Azure Data Lake Storage ソリューションのアクセス制御戦略を設計しています。 ルートという名前のフォルダー内のすべての新しいファイルとフォルダーに対して、定義済みの ACL が使用されるようにする必要があります。 どうすればよいでしょうか? A. ルート内のフォルダーごとに既定ACL を作成する。 B. ルートの既定 ACL を作成する。 C. ルート内のフォルダーごとにアクセスACL を作成する。 D. ルートのアクセス ACL を作成する。 ルートに既定 ACL を定義すれば ok ディレクトリの ACL にのみ影響する ルートの ACL にのみ影響する © Techpit,inc All Rights Reserved.
試験問題サンプル 1 ACL (Access Control Lists) について Azure Data Lake は、Azure Role Base Access Control (RBAC) と、POSIX ライクな Access Control Lists によるアクセス制御を行えます。 各ファイルおよびディレクトリは、アクセス制御リストを持ち、その単位でアクセス管理がなされます。 親項目に付与されたアクセス許可は、子項目に継承されます。 親項目に後からアクセス許可を付与する場合は、この限りではありません ACL の種類 アクセス ACL 既定 ACL アクセス ACL オブジェクトへのアクセスを制御する ファイル、ディレクトリはそれぞれアクセスACL を持ちます 既定 ACL ディレクトリに関連付けられたACL のテンプレートです これにより、そのディレクトリ配下に作成されるすべての子項目のアクセス ACL が決まります。 ファイルには、既定ACL はありません。 © Techpit,inc All Rights Reserved.
試験問題サンプル 1 ACL (Access Control Lists) について アクセス許可レベル ファイル ディレクトリ 読み取り (R) ファイルの内容の読み取り ディレクトリ内容の一覧には、読み取 り、実行が必要 書き込み (W) ファイルへの書き込み、追加 ディレクトリに子項目を作成するに は、書き込み、実行が必要 実行 (X) Data Lake としては、何もなし ディレクトリの子項目の読み取りに必 要 © Techpit,inc All Rights Reserved.
試験問題サンプル 1 ACL (Access Control Lists) について ユーザアカウント スーパーユーザー 最高権限のユーザー 全てのファイルおよびディレクトリに対して、RWX の権限を持つ 任意のファイルおよびディレクトリに対して、権限変更が可能 任意のファイルおよびディレクトリに対して、所有ユーザー、所有グループを変更できる 所有ユーザー 所有しているファイルのアクセス許可を変更できる 所有しているファイルの所有グループを変更できる。 但し、変更後も自分がグループのメンバーである必要がある ファイルおよびディレクトリの所有ユーザーを変更することは出来ない 所有グループ 所有ユーザーを束ねる単位 所有ユーザーは、必ず何かしらのグループに紐づけられる 所有ユーザーが複数のグループに所属する場合、 1つのグループがプライマリグループとして設定される 所有ユーザーの作成したファイルは、作成したユーザーのプライマリグループに紐づけられる © Techpit,inc All Rights Reserved.
試験問題サンプル 1 RBAC を使った管理 - Data Lake Storage は、RBAC にも対応します。 ロール 出来る事 ストレージ Blob データ所有者 Blob コンテナ及びデータへのフルアクセス。 データの全ての ACL 設定を変更できる ストレージ Blob データ共同作成者 Blob ストレージコンテナ及び Blob への読み取り、書き込み、削除 アクセス。 所有している項目のACL を変更できる ストレージ Blob データ閲覧者 Blob ストレージコンテナ及び Blob の読み取り、一覧表示 ※ 所有者、共同作成者、閲覧者、ストレージアカウント共同作成者等のロールでは、ストレージアカウントの管理は可能ですが、 内部のデータにアクセスは出来ません。 これらのロールのうち、閲覧者以外は、データ閲覧用のストレージキーにアクセスが可能です。 © Techpit,inc All Rights Reserved.
3問目 問題 © Techpit,inc All Rights Reserved.
試験問題サンプル 3 あなたの組織は喘息患者を治療するための呼吸装置を製造しています。 あなたは、すべてのユーザーに対する装置の全体的な有効性を監視するための Microsoft Power BI ダッシュボードを作成しています。 各装置は組み込みのワイヤレスインターネット接続を備え、監視データをオンラインサービスに送信できます。Azure Stream Analytics を使用して、Power BI にストリーミング データセットを取り込む予定です。 呼吸装置はどのサービスにデータを送信する必要がありますか ? A. Azure Cosmos DB B. Azure Event Hubs C. Azure SQL Database D. Azure Stream Analytics © Techpit,inc All Rights Reserved.
試験問題サンプル 3(ヒント) あなたの組織は喘息患者を治療するための呼吸装置を製造しています。 あなたは、すべてのユーザーに対する装置の全体的な有効性を監視するための Microsoft Power BI ダッシュボードを作成しています。 各装置は組み込みのワイヤレスインターネット接続を備え、監視データをオンラインサービスに送信できます。Azure Stream Analytics を使用して、Power BI にストリーミング データセットを取り込む予定です。 呼吸装置はどのサービスにデータを送信する必要がありますか ? A. Azure Cosmos DB B. Azure Event Hubs C. Azure SQL Database D. Azure Stream Analytics © Techpit,inc All Rights Reserved.
3問目 解答 © Techpit,inc All Rights Reserved.
【回答】 B 【解説】 Event Hubs は、インターネットに接続され他デバイスから送信される多数のイベントのターゲット 解答 に適しています。 また、Stream Analytics 用のイベントデータソースとしても適しています。 その為回答は、B になります。 © Techpit,inc All Rights Reserved.
3問目 解説 © Techpit,inc All Rights Reserved.
試験問題サンプル 3 あなたの組織は喘息患者を治療するための呼吸装置を製造しています。 あなたは、すべてのユーザーに対する装置の全体的な有効性を監視するための Microsoft Power BI ダッシュボードを作成しています。 各装置は組み込みのワイヤレスインターネット接続を備え、監視データをオンラインサービスに送信できます。Azure Stream Analytics を使用して、Power BI にストリーミング データセットを取り込む予定です。 呼吸装置はどのサービスにデータを送信する必要がありますか ? データの最終格納先なので、今回の要件には不適当 A. Azure Cosmos DB B. Azure Event Hubs C. Azure SQL Database データの最終格納先なので、今回の要件には不適当 D. Azure Stream Analytics リアルタイムにデータを直接流すのには不適当 © Techpit,inc All Rights Reserved.
試験問題サンプル 3 Stream Analytics について リソースモデル Stream Analytics ジョブ ストリーム処理ロジックを定義して実行する基本単位 3つのコンポーネントで構成される コンポーネント 入力 出力 クエリ Stream Analytics クラスター ジョブを実行する為の環境 マルチテナンシーな環境(Standard)と、クラスター全体を管理できる環境(Dedicated)の二種類がある © Techpit,inc All Rights Reserved.
試験問題サンプル 3 Stream Analytics について データソース Azure Event Hubs Azure Iot Hub Azure Blob Storage Azure Data Lake Storage Gen 2 SQL Database データの入力方法 データストリーム入力 時間を掛けて受け取る、制約のない一連のイベント Event Hubs、IoT Hub、Blob、Data Lake Storage Gen 2 がサポートされる SNS のフィード、株式取引情報、IoT センサのイベントデータ等を処理する用途で利用可能 参照データ入力 完全に静的 or ゆっくりと変化しているデータ Blob、Data Lake Storage Gen 2、SQL Database がサポートされる データストリーム入力のデータを、参照データと結合する事が出来る イベントデータに、SQL Database 内のマスタデータを統合して出力するような用途で利用可能 1ストリーミングユニット辺り、300 MB までのデータセットが利用可能 © Techpit,inc All Rights Reserved.
試験問題サンプル 3 Stream Analytics について 出力 Azure Data Lake Storage Gen 1 Azure Data Explorer Azure Database for PostgresSQL Azure SQL Database Azure Synapse Analytics Blob Storage Data Lake Storage Gen 2 Azure Event Hubs Power BI Azure Table Storage Azure Service Bus キュー Azure Service Bus トピック Azure Cosmos DB Azure Functions © Techpit,inc All Rights Reserved.
試験問題サンプル 3 Stream Analytics について クエリ SQL ライクなクエリ言語 このクエリを使って、リアルタイムな分析ロジックを実装する 入出力先も、クエリを書いて指定する ユーザ定義関数を利用して拡張も可能 サポートされているユーザ定義関数の種類 JavaScript ユーザ定義関数 JavaScript を利用したステートレスな計算処理 JavaScript ユーザ定義集計 タイムウィンドウを利用して、そのウィンドウ内のイベントを集計、結果を生成するのに利用 C# ユーザ定義関数 C# を利用したステートレスな計算処理 Azure Machine Learning Azure ML で学習済みのモデルに対してデータを流し、リアルタイムなスコアリングと予測に利用 SELECT UDF.sampleFunction(InputStream) AS sampleResult INTO output FROM InputStream © Techpit,inc All Rights Reserved.
ありがとうございました © Techpit,inc All Rights Reserved.