FRAGE 107
Sie müssen die Bindungen für die Funktion CheckUserContent implementieren.
Wie sollten Sie das Codesegment ausfüllen? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Referenz:
https://docs.microsoft.com/en-us/azure/azure-functions/functions-bindings-storage-blob-output
Thema 1, Contoso, Ltd
Azure Active Directory
Contoso, Ltd. verwendet Azure Active Directory (Azure AD) sowohl für interne als auch für Gastkonten.
Anforderungen
ContentAnalysisService
Die Data-Science-Gruppe des Unternehmens hat den ContentAnalysisService entwickelt, der benutzergenerierte Inhalte als Zeichenfolge akzeptiert und einen wahrscheinlichen Wert für unangemessene Inhalte zurückgibt. Alle Werte, die einen bestimmten Schwellenwert überschreiten, müssen von einem Mitarbeiter von Contoso, Ltd. überprüft werden.
Sie müssen eine Azure-Funktion namens CheckUserContent erstellen, um die Inhaltsprüfungen durchzuführen.
Kosten
Sie müssen die Kosten für alle Azure-Dienste minimieren.
Manuelle Überprüfung
Um Inhalte zu überprüfen, muss sich der Benutzer mit seinen Azure AD-Anmeldedaten beim Website-Teil des ContentAnalysisService authentifizieren. Die Website ist mit React aufgebaut und alle Seiten und API-Endpunkte erfordern eine Authentifizierung. Um Inhalte überprüfen zu können, muss ein Benutzer Teil einer ContentReviewer-Rolle sein. Alle abgeschlossenen Überprüfungen müssen zu Prüfzwecken die E-Mail-Adresse des Prüfers enthalten.
Hohe Verfügbarkeit
Alle Dienste müssen in mehreren Regionen laufen. Der Ausfall eines Dienstes in einer Region darf die Gesamtverfügbarkeit der Anwendung nicht beeinträchtigen.
Überwachung
Ein Alert muss ausgelöst werden, wenn der ContentUploadService mehr als 80 Prozent der verfügbaren CPU-Kerne nutzt.
Sicherheit
Sie haben die folgenden Sicherheitsanforderungen:
Jeder Webdienst, der über das Internet zugänglich ist, muss vor Cross-Site-Scripting-Angriffen geschützt werden.
Alle Websites und Dienste müssen SSL von einer gültigen Stammzertifizierungsstelle verwenden.
Azure-Storage-Zugriffsschlüssel dürfen nur im Speicher abgelegt werden und müssen nur für den Dienst verfügbar sein.
Alle internen Dienste dürfen nur von internen virtuellen Netzen (VNets) aus zugänglich sein.
Alle Teile des Systems müssen Beschränkungen des eingehenden und ausgehenden Verkehrs unterstützen.
Alle Dienstaufrufe müssen mit Azure AD authentifiziert werden.
Benutzervereinbarungen
Wenn ein Benutzer Inhalte einreicht, muss er einer Benutzervereinbarung zustimmen. Die Vereinbarung erlaubt es den Mitarbeitern von Contoso, Ltd., Inhalte zu überprüfen, Cookies auf den Geräten der Nutzer zu speichern und die IP-Adressen der Nutzer zu verfolgen.
Die Informationen über Vereinbarungen werden von mehreren Abteilungen innerhalb von Contoso, Ltd. verwendet.
Die Antworten der Nutzer dürfen nicht verloren gehen und müssen unabhängig von der Betriebszeit der einzelnen Dienste für alle Parteien verfügbar sein. Es wird erwartet, dass das Volumen der Vereinbarungen in die Millionen pro Stunde geht.
Validierungsprüfung
Wenn eine neue Version des ContentAnalysisService verfügbar ist, müssen die Inhalte der letzten sieben Tage mit der neuen Version verarbeitet werden, um zu überprüfen, dass die neue Version nicht wesentlich von der alten Version abweicht.
Ausgaben
Benutzer des ContentUploadService berichten, dass sie gelegentlich HTTP 502-Antworten auf bestimmten Seiten sehen.
Code
ContentUploadService
Eine Antwort hinterlassen