Azure Storage (AZ-104)
Acceso (RBAC/SAS/Keys), inmutabilidad, replicación y red para Storage en AZ‑104.
Examen objetivo: AZ-104
Proveedor: Azure
Nivel: intermedio
Resumen rápido
- Acceso: Keys, SAS, RBAC (Data).
- Inmutabilidad: WORM (Time‑based / Legal Hold).
- Redundancia: LRS/ZRS/GRS/GZRS.
- Privado: Private Endpoints.
Acceso: ¿cuándo usar qué?
| Mecanismo | Uso típico | Examen Tips |
|---|---|---|
| Keys | Compatibilidad/legacy | Rotación + evitar hardcode |
| SAS | Acceso temporal/granular | Prefiere User Delegation SAS |
| RBAC (Data) | Apps con AAD/MI | Sin secretos; roles Data |
Inmutabilidad (WORM)
Contenedores con políticas inmutables para requisitos legales o anti‑ransomware.
- Time‑based: retención n días, ampliable.
- Legal Hold: etiqueta(s) hasta levantar.
Redundancia y DR
| SKU | Ámbito | Uso |
|---|---|---|
| LRS | 1 datacenter | Desarrollo/coste |
| ZRS | 3 zonas | Prod sin salir de región |
| GRS | Secundaria regional | DR con lectura opcional (RA‑GRS) |
| GZRS | Zonas + región secundaria | Máxima durabilidad |
Preguntas tipo examen
- Compartir blob 24h a tercero: User Delegation SAS.
- Evitar exfiltración: Private Endpoint + bloqueos de red.
- Requisito anti‑borrado: WORM (time‑based) + versioning.