![技術語り-Tech Blog[JP]](https://blogger.googleusercontent.com/img/a/AVvXsEiYsL2e14T1O3H3pP9BUj4BxNQQDgWUK-pNhtt6X8syLNp1zvyRWOG_UEv_Gcanv4Nix1_-8MCZL02odSwi69Cbmp6WJeoNDX8f7GQSPH25NUW3dtNTkcGdKhA0sRemc7CD46aj4pMhd8WzzKViOuxBpGmZ5DaFru2sTTv9Jie9aXa98EppzJj1P3lUvyY=s175)
ServiceNow CIS ‑ Cloud Provisioning and Governance (Udemy)
上記資格の勉強ノート(Udemy) 全90問
1)
クオータとは、リソースブロック上のグループとユーザーに対する制限または要件のことです。リソースにクォータを適用するのは、以下のような場合です。
- 仮想サーバー
- データセンター
- 一般的なクラウドリソースなどのリソース
- 特定のグループのユーザー
にクォータを適用します。Not include Groups
2)
MIDサーバーにおけるProxyサーバーの制限事項は以下の通りです。
プロキシサーバーの制限
- VMwareには対応していません。
- Windows または Linux プラットフォームのみサポートされます。
- Google Cloud Consoleとの連携は、課金データのダウンロードには対応していません。
- リモートPowerShellスクリプトは実行できません。
- カスタムAPIは動作しない場合があります。
3)
クラウドポリシーでは、どのようなアクションが可能ですか?
クラウドポリシーでは、ユーザーが設定したプロパティ値のオーバーライド、承認タスクの作成、IPアドレスの予約、フォームフィールドの事前入力と非表示、カスタムスクリプトの実行、クラウドAPIの呼び出し、ワークフローの開始と中止を行うことができます。
クラウド ポリシーを使用すると、承認、リソース操作、ブループリント操作、またはカタログ項目設定をシステム全体で制御できます。
4)
各リソースブロックでは、Provision や Deprovision など、許可される操作を定義します。これらのオペレーションは、スタックから受け取ったオペレーションを実行するために、___内の様々なコンポーネントを呼び出します。
各リソースブロックでは、Provision や Deprovision など、許可される操作を定義します。これらの操作は、CAPI内のさまざまなコンポーネントを呼び出して、スタックから受信した操作を実行します。
5)
新しいゲストインターフェイスを作成する必要がある場合、どの操作がデフォルトで提供されますか?
新しいゲストインターフェイスを作成する必要がある場合、これらの操作はデフォルトで提供されます。
- 開始 - 停止 - プロビジョン - デプロビジョン - クリーンアップ - スケジュールの変更 - リースの変更
6)
クラウドプロビジョニングとガバナンスのレシピとは?
企業ワークロードとDay-2運用のためのレシピ クラウドプロビジョニングとガバナンスのレシピは、CFTとARMのサンプルテンプレートから構築されたすぐに使えるカタログアイテムで、実際のクラウド導入のユースケースをサポートします。
これらのレシピは、Proof of Concept(概念実証)や非本番環境で使用することができます。本番環境では、レシピが十分にテストされ、内部で評価されていることを確認してください。レシピはアップデートセットとして、開発者ポータルの「Cloud Provisioning Recipes」カテゴリにあるSHAREからダウンロードすることができます。
7)
DevOpsチームがWebアプリケーションのCFTを組織のGitHubリポジトリに保存していますが、このテンプレートをCloud Provisioning and Governance内から取得して取り込む最も効率的な方法は何でしょうか?
クラウドテンプレートを作成し、そのテンプレートをカタログアイテムに関連付けます。テンプレートを作成したら、テンプレートを再利用して、プロビジョニングするサービスのカタログアイテムを追加で作成できます。(Import from URL)
8)
リソース・ブロックは、その間のミドルウェア・コンポーネントの一種として機能する。
リソースブロックは、カタログ項目、クラウドAPI(CAPI)、CMDBの間の一種のミドルウェア・コンポーネントとして機能する。
9)
ブループリントの設定に基づき、リソースプールは、ユーザーがリソースを要求したときにカタログアイテムに表示される値を制御します。T/F ?
True
10)
アプリケーション・プロファイルを作成するためには、以下のものが必要です。
sn-cmp.cloudadmin
cloud account with datacenters
discovery serviceaccount to datacenters
11)
Cloud Provisioning and Governanceアプリケーションを設定し、クラウド基盤をセットアップするために、クラウド管理者は以下の役割を担っています。
sn-cmp.cloudadmin
11)
リソースブロックをオーサリングする際に定義する必要があるインターフェースは次のうちどれですか?
default guest interface
host interface
12)
新しいゲストインターフェイスを作成する必要がある場合、デフォルトで提供されない操作はどれですか?
新しいゲストインターフェイスを作成する必要がある場合、これらの操作はデフォルトで提供されます。
- 開始 - 停止 - プロビジョン - デプロビジョン - クリーンアップ - スケジュールの変更 - リースの変更
->pause 提供されない
13)
Google Cloud Platformのクラウドアカウントを連携させるためには、以下のことが必要です。
What you will do to integrate your Google Cloud Platform cloud accounts
Detailed instructions for each procedure follow this overview.
1. Get the Google Cloud Connector app on the ServiceNow Store
2. Assign roles to Google Cloud Platform users
3. Set up MID Servers to connect Cloud Provisioning and Governance: Google Cloud Connector to your Google Cloud Platform account
4. Specify the credentials that Google Cloud Connector uses to access Google Cloud Platform data
5. Set up a cloud account and service account for Google Cloud Platform
6. Configure the Google Stackdriver Logging service to auto-update the CMDB
14)
ブループリントでは、タグはどのリソースブロックと関連付けられますか?
ブループリントコンテナ
ブループリントは、クラウドサービス(スタック)をクラウドユーザーに提供するための専用カタログアイテムテンプレートです。ブループリントは、Amazon AWS CloudやMicrosoft Azure Cloudなど、あらゆるクラウドサービスプロバイダーで動作します。ブループリントは、Orlandoリリースから利用が制限されています。
15)
AWSのクラウドプロビジョニングとガバナンスにおけるオペレーションでは、以下の役割を求めています。
AWS Management Consoleでの操作には、administratorロールが必要です。
Cloud Provisioning and Governance での操作には sn_cmp.cloud_admin ロールが必要です。
16)
クラウドの使用状況全体を監視し、組織のルール、クォータ、ポリシーの遵守を強制する責任を負うのはどのペルソナでしょうか。
ガバナー
[sn_cmp.cloud_governor(クラウドガバナー)]。
クラウドの全体的な使用状況を監視し、組織のルール、クォータ、およびポリシーの遵守を強制します。また、さまざまなオブジェクトのタグと権限を管理します。
ガバナンスを実現します。
ポリシー、プール、クォータ、パーミッション
17)
クラウドアカウントで表現されるクラウドインフラに、論理データセンターを追加することはできません。T/F ?
いつでも、クラウドアカウントで表されるクラウドインフラに、論理データセンターを追加することができます。
18)
Cloud Provisioning and Governance for AWSのセットアッププロセスには、以下のタスクが含まれます。
セットアッププロセスの概要
セットアッププロセスには、以下のタスクが含まれます。
必要に応じて、以下の作業を行います。クラウドプロビジョニングとガバナンスのアプリケーションをリクエストしてください。
プロバイダーAPIエンドポイントとの安全な通信を処理するMIDサーバーをセットアップします。
プロバイダーポータルで、アカウント設定と、ディスカバリープロセスが(MIDサーバーを通じて)プロバイダーアカウントにプログラム的にアクセスするために使用する認証情報を収集します。
クラウドプロビジョニングとガバナンスで、アカウント設定と資格情報をサービスアカウントと安全に関連付けます。
管理されたクラウド・インフラ全体を表すクラウドアカウントを設定し、プロバイダー・アカウントの1つと連携するサービス・アカウントを設定します。
サービス アカウントのどのデータセンターをクラウド アカウントに含めるかを指定します。(後の「2日目」では、同じプロバイダーまたは他のプロバイダーから、追加のクラウドアカウントとサービスアカウントをセットアップできます)。
Cloud Provisioning は CMDB データを使用して、ユーザーがクラウド リソースを要求および管理するのを支援し、クラウド インフラストラクチャを管理するのを支援します。CMDB にすべてのデータセンターのリソース データを入力するには、サービス アカウントの各データセンターで Discovery プロセスを手動で実行します。次に、データが継続的に更新されるように、定期的なスケジュールで Discovery を実行するように構成します。
19)
コンピュートプロファイルは、新たにプロビジョニングされたリソースに指定されたセキュリティルールを適用します。T/F ?
False
コンピュートプロファイルは、新たにプロビジョニングされた仮想マシンに使用するハードウェアを指定します。
属性です。仮想CPU、メモリ、ローカルストレージなど、コンピューティングリソースのサイズ。
20)
IBM Cloud Consoleでの操作には、以下の役割が必要です。
Cloud Provisioning and Governance を設定するために必要なロール。IBM Cloud Connector
IBM Cloud Console での操作には、IBM administrator ロールが必要です。
Cloud Provisioning and Governance での操作には sn_cmp.cloud_admin ロールが必要です。
21)
Azureポータルでの操作には、以下のいずれかのロールが必要です。
アプリケーションアドミン・クラウドアドミン
22)
Google Cloud Consoleでの操作には、以下の役割が必要です。
アドミニストレーター
23)
クラウドプロビジョニングとガバナンスにおけるオペレーションでは、以下の役割を求めています。
sn_cmp.cloud_admin
24)
クラウドアカウントで実現できることとは?
クラウドアカウントから、できること。
- LDC を追加します。論理データセンター(LDC)は、サービスアカウントに関連付けられた、地域固有の仮想クラウドです。データセンターは、クラウド リソースをホストします。
- LDC で Discovery を実行して、クラウド アカウントに関連付けられた各論理データセンター(LDC)の各リソースの構成変更またはライフサイクル変更(作成/変更/終了)で CMDB を更新します。
- 仮想マシン、仮想CPU、仮想ネットワーク、ストレージの総容量など、クラウドサービスの容量制限を設定します。クラウドリソースが適切な規模でプロビジョニングされるように、制限を設定します。この制限は、プライベートクラウドのような容量に制約のある環境では特に重要です。
- クラウドアカウントを発行し、ビジネスチームがスタックを展開できるようにする。
25)
カストマーリソースブロックを作成するには、どのロールが必要でしょうか?
Role required: sn_cmp.cloud_service_designer
26)
AWS Management Consoleでの操作には、以下の役割が必要です。
アドミン
27)
パーミッションとは、Cloud Provisioning and Governanceアプリケーションの機能や、インスタンスの特定のレコードに対するユーザーグループレベルのアクセス権で、次のようなものがあります。
権限とは、Cloud Provisioning and Governance アプリケーションの機能、およびブループリントやクラウドアカウントなどインスタンスの特定のレコードに対するユーザーグループレベルのアクセス権です。
ユーザーグループに基づいて、ユーザーに対して許可または禁止されるアクションを絞り込むことができます。
ブループリント・クラウドアカウント
デフォルトでは、各ロールにアクセス権が含まれていますが、同じロールを持つすべてのユーザーが互いのレコードを見たり編集したりできるわけではありません。例えば、デフォルトでは cloud_designer ロールを持つユーザーは自分のブループリントに対する完全な読み取りと書き込みのアクセス権を持ちますが、他のクラウドデザイナーが作成したブループリントに対する読み取りと書き込みのアクセス権を持ちません。
アクセス権を持たせたい場合は、ユーザーを cloud_designer ロールを持つグループに入れ、そのグループに特定のブループリントへの読み取りと書き込みのアクセス権を与える必要があります。
28)
リソースプールを作成するためには、以下のロールが必要です。
sn-cmp.cloudgoverner
ブループリントの設定に基づき、リソース プールは、ユーザーがリソースを要求したときにカタログ アイテムに表示される値を制御します。プール フィルタまたはスクリプトを通過した値のみが、カタログ アイテム リクエスト フォームのオプションとして表示されます。
29)
クラウドアカウントは、クラウドプロビジョニングとガバナンスにおいて、管理されたクラウドインフラのすべてまたは一部を論理的に表現するものです。T/F ?
True
30)
リソースプロファイルは、以下の項目間のマッピングの関連付けを作成します。
リソースプロファイルは、以下の項目間のマッピングの関連付けを作成します。- クラウドアカウント。- クラウド アカウントの論理データセンター。- 属性を提供する CMDB 内の特定のリソース タイプ。- オプション。オプション:ユーザーがリソースプロファイルを使用するリソースを要求するときに表示される価格設定値。
31)
設計図における縦のつながりを何と呼ぶか。
注記: ブループリントでは、この垂直接続は封じ込め接続と呼ばれます。containment connection.
32)
リソースブロックは、互いにinで接続されています。
Blueprints
33)
cidr属性は、クラスレス・ドメイン間ルーティングが、ネットワークに一意の識別子を作成するために使用されるインターネットプロトコル規格のセットであることを意味します。T/F ?
True
34)
クラウドプロビジョニングとガバナンスでMicrosoft Azure Governmentクラウドを設定するには、次のことが必要です。
Cloud Provisioning and Governance で Microsoft Azure Government Cloud を初めてセットアップします。その後、Cloud Provisioning and Governance を使用して、Microsoft Azure Government Cloud リソースの検出、プロビジョニング、および管理を行うことができます。
35)
ブループリントのリソースブロックの下にあるリソースに接続するのは次のうちどれでしょうか。
ホスト インターフェイスは、ブループリントのリソース ブロックの下にあるリソースに接続します。ホスト インターフェイスには、操作の署名も含まれます。
36)
Cloud Provisioning and Governanceアプリケーションと互換性がなく、同時に使用することはできません。
Cloud Provisioning and Governanceアプリケーションは、従来のv1 Cloud Managementアプリケーションと互換性がなく、同時に使用することはできません。
37)
Cloud Provisioning and Governanceは、以下のようなプライベートおよびパブリッククラウドプロバイダーと統合されています。
Azure/AWS/VMWare
38)
リソースプールには、どのような値が設定されていますか?
Discovery
39)
リソースに許容される属性値を指定する、クラウドプロバイダに依存しない定義は次のうちどれでしょうか。
リソースプロファイルは、クラウドプロバイダーに依存しない定義で、リソースに許可される属性値を指定します。リソースプロファイルを使用すると、クラウドリソースを要求するときにユーザーに表示される選択肢を制御することができます。
40)
ユーザーまたはグループにクォータを割り当てることができるリソースブロックのタイプはどれですか?
クォータは、仮想サーバー、データセンター、汎用クラウドリソースなどのリソースと、特定のグループのユーザーに適用されます。リソースに対して、ユーザーごとの制限と、グループの合計制限を設定することができます。たとえば、Databaseグループのユーザーに対して許可される仮想サーバーの数を制限することができます。
41)
リソースブロックは、ゲストインターフェース、ホストインターフェース、バインディングを必要な数だけ持つことができます。接続は様々な方向から可能です。
Virtical / horizontal Connection
42)
管理者は、グループとグループ内のユーザーに対して予算を割り当てることができますか?
管理者は、グループとグループ内のユーザーに対して予算を割り当てることができます。ユーザーやグループが予算の上限に達すると、そのことを知らせる通知が送信されます。
43)
Azureポータルでの操作には、以下のいずれかのロールが必要です。
44)
Cloud Provisioning and Governance アプリケーションの監視とトラブルシューティングを担当するのはどのペルソナですか?
Cloud Operations
45)
クラウドカタログを要求するプロセスに関する最も適切なものは次のうちどれでしょう?
スタックのローンチ
46)
CAPIからプロバイダ、インターフェース、メソッドを選択するためには、どのような操作を行えばよいのでしょうか?
Invoke Cloud API
47)
正しい/該当する記述を選んでください。
48)
IBM Cloud Connectorのアカウントを統合する手順は、以下の通りです。
1. Get the Cloud Provisioning and Governance: IBM Cloud Connector app on the ServiceNow Store
IBM Cloud Connector works with Cloud Provisioning and Governance. After you have set up Cloud Provisioning and Governance, visit the ServiceNow Store website to get IBM Cloud Connector and supporting plugins and apps. For details on system requirements and family compatibility, view the application listing on the ServiceNow Store website.
2. Assign roles to IBM Cloud Connector users
3. Set up MID Servers to support IBM Cloud Connector
3. Create a Terraform Open Source config provider and run Discovery
4. Create an IBM Cloud service account
5. Discover all datacenters in a service account on-demand
6. Set capacity limits on user requests for resources
49)
MySQL、Tomcat、Apacheなど、一般的に仮想サーバーでホストされているリソースはどのように呼び出すのでしょうか?
アプリケーション
50)
CMDBを自動更新するAzure Alertサービスを構成するために、次のCloud Provisioning and Governanceプラグインのうち、どれをアクティブにすることができますか。
Cloud Provisioning and Governance プラグインにサブスクライブして有効化していない場合でも、イベントベースの検出または構成変更に対して CMDB を自動更新するように Azure アラート サービスを設定できます。
以下の Cloud Provisioning and Governance プラグインを有効にしてください(Cloud Discovery では必須ではありません):Cloud Provisioning and Governance (com.snc.cloud.mgmt)Cloud Provisioning and Governance Core (com.snc.cloud.core)Cloud API (com.snc.cloud.api)Cloud Config Management (com.snc.config.mgmt)。
少なくとも1つのリソースグループでディスカバリーが正常に実行されていること
ALLまたは'Cloud Management'と'Azure'のいずれかの機能を持つ有効なMID Serverが常に利用可能である必要があります。
Azureサブスクリプション(サービスアカウント)を持つクラウドアカウントと、関連する論理データセンターが検出されたこと。
51)
Cloud Provisioning and Governance for VMwareのセットアッププロセスには、以下のタスクが含まれます。
52)
Governor は、Cloud Provisioning and Governance において、以下のアクセス権を持っています。
ポリシー、クオタ
53)
REST呼び出し中に発生する可能性のある例外を処理するクラスは何ですか?
AWSAPIException
54)
各CAPI APIには、これらのコンポーネントが含まれています。
CAPI Method Mappers、API Config Overrides
55)
Virtual Machine Store Extension Interfaceの操作をサポートしているプラットフォームは何ですか?
Only Google Cloud Platform and IBM Cloud support the Virtual Machine Store Extension
56)
vSphereについて、正しい文章を選んでください。
Enterprise または Enterprise Plus Edition 5.5 以降。
vSphere環境でDRS(Distributed Resource Scheduling)を有効にし、Storage DRS配下にデータストアを配置します。
Windows 仮想マシンをプロビジョニングする場合、named customization 仕様書を読んで修正します。
57)
次のうち、誤っているものはどれですか?
ServiceNow® IBM Cloud Connectorアプリケーションを初めてセットアップする場合、この「Day 1」セットアップガイドに記載されている手順を実行します。手順は必ず順番に実行してください。1日目のセットアップを実行した後、必要に応じて任意の2日目のセットアップと構成手順を実行することができ、任意の順序で実行することができます。各手順の詳細な説明は、この概要の後に記載されています。
Cloud Provisioning and Governance のセットアップに必要な役割。IBM Cloud Connector
IBM Cloud Console での操作には、IBM administrator ロールが必要です。
Cloud Provisioning and Governance での操作には sn_cmp.cloud_admin ロールが必要です。
ドメインの分離
IBM Cloud Connector アプリは、ドメイン分離をサポートしていません。
既知の問題
Discovery for IBM Cloud は、クラウドで廃止された一部の CI の状態を変更できない場合があります。このような場合、エンド ユーザーがクラウド カタログ項目を起動すると、CI がフォーム上でユーザーが選択可能な値として表示されたままになり (状態が更新されていないため)、リクエストに失敗する可能性があります。回避策 回避策:クラウド管理者は、影響を受ける CIの状態を適切な値に変更し、その CI をクラウドカタログフォームから削除することができます。
58)
仮想サーバーの代表的な操作を選んでください。
Start
Stop
Provision
Deprovision
Cleanup
ModifySchedule
ModifyLease
59)
クラウド事業者は、Cloud Provisioning and Governanceにおいて、以下のアクセス権を持ちます。
Cloud Provisioning and Governanceアプリケーションの監視とトラブルシューティングを行います。
ダッシュボードとレポート
クラウドオペレーションダッシュボード
クラウド根本原因分析、クラウド・オーケストレーション・トレイル、クラウドAPIトレイル
60)
Azure課金データのダウンロードスケジュールを定義するためには、以下のロールが必要です。
必要な役割:sn_cmp.cloud_governor
61)
インタフェースで定義された操作にマッピングされるメソッドを提供するものはどれか。
CAPI Method Mappers
62)
Azure APIとCreateNodeメソッドマッパーで見られるエンドポイント操作の種類は?
Host
63)
Cloud Provisioning and Governance for Microsoft Azur Portalのセットアッププロセスには、以下のタスクが含まれます。
64)
正しい/該当する記述を選んでください。
65)
IBM Cloud Connector アカウントを統合する手順は以下の通りです。Cloud Provisioning and Governanceを取得する。ServiceNow StoreでIBM Cloud Connectorアプリを入手する IBM Cloud Connectorユーザーにロールを割り当てる IBM Cloud ConnectorをサポートするMIDサーバーを設定する Terraformオープンソース構成プロバイダーを作成し、Discoveryを実行する 真か偽か?
True
66)
インスタンスを経由してvSphereに接続するユーザーの最小限の権限を選択します。
インスタンスを経由してvSphereに接続するユーザーの最小限の権限。- データストア すべて - データストア クラスタ。すべて - フォルダ。フォルダ:作成、削除 - グローバル:タスクのキャンセル、ライセンス - ホスト > ローカル操作。ホスト > ローカル操作:仮想マシンの作成/削除/再設定 - プロファイル駆動型ストレージ。すべて - ネットワーク ネットワークの割り当て - リソース 仮想マシンの作成/変更/割り当て/削除を行います。- 仮想マシンの すべて
67)
以下の出力属性で {"NodeId": "${Compute Interface.CreateNode.Output.resp.nodeId}"}, CreateNodeは:
例えば、次のような出力属性では { "NodeId": "${Compute Interface.CreateNode.Output.resp.nodeId}"です.} - NodeIdは属性を指定します.- Compute Interfaceはインタフェースを指定します.- CreateNodeはノードを作成するメソッドの名前です.- Output.respは構文上必須の部分です。- nodeId
68)
69)
70)
71)
72)
73)
74)
75)
76)
77)
78)
79)
80)
81)
82)
83)
84)
85)
86)
87)
88)
89)
90)
