[Azure] RBACとかAzureの仕様とか

Ownerアクセスとは

アクセス管理も可能？共同作成者との違いは？
個人的に良く使うのは共同作成者だが、Ownerが一番強い権限を持つ。

https://ascii.jp/elem/000/004/046/4046118/

リソースの場所

SQLデータベース　→　ストレージアカウントへのログ　：　同じリージョンの必要アリ。リソースグループは別でも良い。
SQLデータベース → Log Analyticsワークスペースへのログ：同じリージョンじゃなくてOK。リソースグループも分かれていてOK。
https://learn.microsoft.com/ja-jp/azure/azure-monitor/essentials/diagnostic-settings?tabs=portal
LogAnaだけリージョン縛りないっぽい。
VM → (ディスク暗号化のために）KeyVault：同じリージョンの必要あり。リソースグループは別でも良い。
ストレージアカウント　→ (データ暗号化のために）→Kyevault：同じリージョンの必要あり。リソースグループは別でも良い。

リソースロックの適用範囲

リソースグループへのロック内容は、その配下のリソースにも適用される。