Vérification des connaissances - Gouvernance, identité et coût
Testez votre compréhension des concepts clés du Module 2. Sélectionnez la meilleure réponse pour chaque question, puis soumettez pour voir vos résultats. Vous devez obtenir un score d'au moins 60 % pour réussir.
FinCorp souhaite séparer son environnement non de production de la production uniquement pour que chacun apparaisse comme une ligne distincte sur la facture mensuelle, tout en maintenant un seul domaine de gouvernance et d'audit. L'architecte est interrogé pour savoir si cela nécessite un second contrat. Quelle est la bonne orientation ?
Un VDC est le primitif de segmentation régional et environnemental à l'intérieur d'un contrat, et chaque VDC produit déjà sa propre section sur la facture mensuelle. La visibilité des coûts à elle seule ne justifie donc pas un second contrat, qui est la limite commerciale, de gouvernance et d'audit. Un nouveau contrat n'est justifié que pour l'isolement de la conformité, un propriétaire ou une entité juridique différente, ou une portée d'audit distincte.
Un architecte affecte le premier centre de données virtuel réglementé de FinCorp à une région allemande et se rend ensuite compte qu'une autre région allemande aurait été préférable. Quelle est la réalité du changement ?
La région d'un centre de données virtuel est fixée lors de sa création. Les blocs IPv4 réservés ne sont utilisables que dans la région où ils ont été réservés, et les Images & Snapshots sont locaux à la région avec aucune réplication gérée entre les régions. Puisque ces attributs liés à la région ne peuvent pas suivre le centre de données virtuel ailleurs, la région (et le nom) est une décision à sens unique, qui est pourquoi le placement est décidé délibérément et une fois.
Un auditeur de FinCorp doit examiner l'activité, mais ne doit pas être en mesure de modifier l'infrastructure. La plateforme n'a pas de règle de refus. Comment l'architecte doit-il accorder cet accès ?
L'accès est basé sur les groupes avec des droits de capacité et des autorisations de ressources séparées, la lecture est implicite lorsqu'une ressource est accordée, et il n'y a pas de règle de refus. Le principe du privilège minimum est donc atteint en accordant uniquement ce dont le rôle a besoin : la capacité d'accès au journal d'activité et les autorisations de ressources de niveau Lecture. Une autorisation trop large ne peut pas être corrigée avec une exception, car il n'y a pas de refus ; elle devrait être supprimée et rétablie.
FinCorp exploite un fournisseur d'identité d'entreprise et souhaite fédérer l'accès à IONOS afin que les nouveaux utilisateurs soient créés et attribués à des groupes automatiquement lors de leur premier connexion. Qu'est-ce que l'architecte doit dire à l'équipe ?
La fédération IONOS prend en charge SAML 2.0 et OIDC, mais sa portée aujourd'hui est limitée à l'authentification uniquement. Il n'y a pas de provisionnement juste-à-temps (l'utilisateur doit préexister), et l'IdP ne pilote pas l'appartenance aux groupes IONOS (la mise en correspondance des accès est prévue, mais pas disponible). La fédération vérifie l'identité de la personne ; le modèle de groupe et d'octroi de droits régit toujours ce qu'ils peuvent faire, donc le cycle de vie est un processus manuel explicite.
FinCorp exécutera une base de calcul de noyau dédié stable pendant au moins trois ans, mais s'attend à des pics occasionnels bien au-dessus de celle-ci. L'architecte dimensionne un Cloud Savings Plans. Quelle approche est correcte ?
Un Cloud Savings Plans est un engagement basé sur les ressources avec une remise de 15 % à 1 an et 40 % à 3 ans sur les noyaux dédiés et les RAM. L'utilisation au-dessus de la quantité engagée est facturée au tarif PAYG standard (le débordement n'est pas rejeté), et le plan ne peut pas être modifié après activation ou annulé. La discipline sûre consiste à s'engager uniquement sur le plancher que vous êtes certain d'exécuter pendant la durée et à laisser les pics variables sur une base PAYG flexible, plutôt que de verrouiller une dépense de pointe optimiste qui ne peut pas être réduite plus tard.