AZ-204 試験問題 66
Azure Blob Storage にデータを保存および取得するアプリケーションを開発しています。このアプリケーションはオンプレミスの仮想マシン (VM) でホストされます。この VM は、サイト間 VPN ゲートウェイ接続を使用して Azure に接続されます。アプリケーションは、Azure Active Directory (Azure AD) の資格情報を使用してセキュリティ保護されます。
アプリケーションには、Azure BLOB ストレージ アカウントへのアクセスを許可し、開始時刻、有効期限、および読み取り権限を設定する必要があります。Azure BLOB ストレージ アカウントへのアクセスでは、アプリケーションの Azure AD 資格情報を使用してデータアクセスを保護する必要があります。クライアント アプリケーションのセキュリティが侵害された場合、データアクセスを取り消すことができる必要があります。
Azure Blob ストレージへのアプリケーション アクセスを保護する必要があります。
どのセキュリティ機能を使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
アプリケーションには、Azure BLOB ストレージ アカウントへのアクセスを許可し、開始時刻、有効期限、および読み取り権限を設定する必要があります。Azure BLOB ストレージ アカウントへのアクセスでは、アプリケーションの Azure AD 資格情報を使用してデータアクセスを保護する必要があります。クライアント アプリケーションのセキュリティが侵害された場合、データアクセスを取り消すことができる必要があります。
Azure Blob ストレージへのアプリケーション アクセスを保護する必要があります。
どのセキュリティ機能を使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
AZ-204 試験問題 67
REST API 要件をサポートするように Azure App Service を構成する必要があります。
どの値を使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
どの値を使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
AZ-204 試験問題 68
ユーザー入力に基づいてAIが生成した画像を販売するアプリケーションを開発しています。最近、2日ごとにユニークな広告を表示するマーケティングキャンペーンを開始しました。
売上データはAzure Cosmos DBに保存され、各売上の日付は次のようなプロパティに保存されます。
'whenFinished'。
マーケティング部門では、各広告の売上数を表示するビューが必要です。
ビューのクエリを実装する必要があります。
クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
売上データはAzure Cosmos DBに保存され、各売上の日付は次のようなプロパティに保存されます。
'whenFinished'。
マーケティング部門では、各広告の売上数を表示するビューが必要です。
ビューのクエリを実装する必要があります。
クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
AZ-204 試験問題 69
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす可能性のある独自の解答が含まれています。質問セットによっては、複数の正解が存在する場合もあれば、正解がない場合もあります。
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
写真管理のためのSaaS(Software as a Service)サービスを開発します。ユーザーがWebサービスに写真をアップロードすると、Azure Storage Blobストレージに写真が保存されます。ストレージアカウントの種類は汎用V2です。
写真をアップロードすると、モバイルフレンドリーな画像を作成して保存するための処理が必要になります。モバイルフレンドリーな画像を作成する処理は、1分以内に開始する必要があります。
写真処理を開始するプロセスを設計する必要があります。
解決策: Blob ストレージ イベントから写真処理をトリガーします。
ソリューションは目標を満たしていますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
写真管理のためのSaaS(Software as a Service)サービスを開発します。ユーザーがWebサービスに写真をアップロードすると、Azure Storage Blobストレージに写真が保存されます。ストレージアカウントの種類は汎用V2です。
写真をアップロードすると、モバイルフレンドリーな画像を作成して保存するための処理が必要になります。モバイルフレンドリーな画像を作成する処理は、1分以内に開始する必要があります。
写真処理を開始するプロセスを設計する必要があります。
解決策: Blob ストレージ イベントから写真処理をトリガーします。
ソリューションは目標を満たしていますか?
AZ-204 試験問題 70
ケーススタディ2
要件
コンテンツ分析サービス
同社のデータサイエンスグループは、ユーザー生成コンテンツを文字列として受け取り、不適切なコンテンツの推定値を返すContentAnalysisServiceを構築しました。特定の閾値を超える値は、Contoso, Ltd.の従業員によるレビューが必要です。
コンテンツ チェックを実行するには、CheckUserContent という名前の Azure 関数を作成する必要があります。
費用
すべての Azure サービスのコストを最小限に抑える必要があります。
手動レビュー
コンテンツをレビューするには、ユーザーはAzure ADの資格情報を使用してContentAnalysisServiceのウェブサイト部分に対して認証を行う必要があります。ウェブサイトはReactを使用して構築されており、すべてのページとAPIエンドポイントで認証が必要です。コンテンツをレビューするには、ユーザーはContentReviewerロールに属している必要があります。完了したすべてのレビューには、監査の目的でレビュー担当者のメールアドレスを含める必要があります。
高可用性
すべてのサービスは複数のリージョンで実行する必要があります。あるリージョン内のいずれかのサービスに障害が発生しても、アプリケーション全体の可用性に影響を与えてはなりません。
監視
ContentUploadService が利用可能な CPU コアの 80% 以上を使用する場合は、アラートを発生させる必要があります。
安全
次のセキュリティ要件があります。
* インターネット経由でアクセス可能なすべての Web サービスは、クロスサイト スクリプティング攻撃から保護する必要があります。
* すべての Web サイトとサービスでは、有効なルート証明機関からの SSL を使用する必要があります。
* Azure Storage アクセス キーはメモリ内にのみ保存され、サービスでのみ使用可能である必要があります。
* すべての内部サービスは、内部仮想ネットワーク (VNet) からのみアクセス可能である必要があります
* システムのすべての部分が、着信および発信のトラフィック制限をサポートする必要があります。
* すべてのサービス呼び出しは、Azure AD を使用して認証する必要があります。
ユーザー契約
ユーザーがコンテンツを送信する際は、ユーザー契約に同意する必要があります。この契約により、Contoso.Ltd の従業員はコンテンツを確認し、ユーザーのデバイスに Cookie を保存し、ユーザーの IP アドレスを追跡できるようになります。
契約に関する情報は、Contoso 社内の複数の部門で使用されます。
ユーザーからのレスポンスは失われることなく、個々のサービスの稼働時間に関係なく、すべての関係者が利用できる必要があります。合意の量は1時間あたり数百万件に達すると予想されます。
検証テスト
ContentAnalysisService の新しいバージョンが利用可能な場合は、新しいバージョンが古いバージョンと大きく異なっていないことを確認するために、過去 7 日間のコンテンツを新しいバージョンで処理する必要があります。
問題
ContentUploadService のユーザーから、特定のページで HTTP 502 応答が時々表示されることが報告されています。
コード
コンテンツアップロードサービス
要件に応じて ContentUploadService を監視する必要があります。
どのコマンドを使用すればよいですか?
要件
コンテンツ分析サービス
同社のデータサイエンスグループは、ユーザー生成コンテンツを文字列として受け取り、不適切なコンテンツの推定値を返すContentAnalysisServiceを構築しました。特定の閾値を超える値は、Contoso, Ltd.の従業員によるレビューが必要です。
コンテンツ チェックを実行するには、CheckUserContent という名前の Azure 関数を作成する必要があります。
費用
すべての Azure サービスのコストを最小限に抑える必要があります。
手動レビュー
コンテンツをレビューするには、ユーザーはAzure ADの資格情報を使用してContentAnalysisServiceのウェブサイト部分に対して認証を行う必要があります。ウェブサイトはReactを使用して構築されており、すべてのページとAPIエンドポイントで認証が必要です。コンテンツをレビューするには、ユーザーはContentReviewerロールに属している必要があります。完了したすべてのレビューには、監査の目的でレビュー担当者のメールアドレスを含める必要があります。
高可用性
すべてのサービスは複数のリージョンで実行する必要があります。あるリージョン内のいずれかのサービスに障害が発生しても、アプリケーション全体の可用性に影響を与えてはなりません。
監視
ContentUploadService が利用可能な CPU コアの 80% 以上を使用する場合は、アラートを発生させる必要があります。
安全
次のセキュリティ要件があります。
* インターネット経由でアクセス可能なすべての Web サービスは、クロスサイト スクリプティング攻撃から保護する必要があります。
* すべての Web サイトとサービスでは、有効なルート証明機関からの SSL を使用する必要があります。
* Azure Storage アクセス キーはメモリ内にのみ保存され、サービスでのみ使用可能である必要があります。
* すべての内部サービスは、内部仮想ネットワーク (VNet) からのみアクセス可能である必要があります
* システムのすべての部分が、着信および発信のトラフィック制限をサポートする必要があります。
* すべてのサービス呼び出しは、Azure AD を使用して認証する必要があります。
ユーザー契約
ユーザーがコンテンツを送信する際は、ユーザー契約に同意する必要があります。この契約により、Contoso.Ltd の従業員はコンテンツを確認し、ユーザーのデバイスに Cookie を保存し、ユーザーの IP アドレスを追跡できるようになります。
契約に関する情報は、Contoso 社内の複数の部門で使用されます。
ユーザーからのレスポンスは失われることなく、個々のサービスの稼働時間に関係なく、すべての関係者が利用できる必要があります。合意の量は1時間あたり数百万件に達すると予想されます。
検証テスト
ContentAnalysisService の新しいバージョンが利用可能な場合は、新しいバージョンが古いバージョンと大きく異なっていないことを確認するために、過去 7 日間のコンテンツを新しいバージョンで処理する必要があります。
問題
ContentUploadService のユーザーから、特定のページで HTTP 502 応答が時々表示されることが報告されています。
コード
コンテンツアップロードサービス
要件に応じて ContentUploadService を監視する必要があります。
どのコマンドを使用すればよいですか?