Q36 — AWS SAP-C02 第1章

第 36/75 問 | ← 第1章

Q111. 小売企業は、AWS Organizations 内の組織に所属する形で AWS アカウントを構成しています。同社は請求の統合(consolidated billing)を設定済みであり、各部門を以下の OU(Organizational Unit)にマッピングしています:Finance(財務)、Sales(営業)、Human Resources(HR:人事)、Marketing(マーケティング)、Operations(運用)。各 OU には、部門内の各環境(開発、テスト、プレプロダクション、本番)ごとに複数の AWS アカウントが割り当てられています。HR 部門は、3か月後にリリース予定の新システムを開発中です。その準備として、HR 部門は自部門の本番 AWS アカウントでいくつかの Reserved Instances(RI)を購入しました。このアカウントに新アプリケーションをインストールする予定です。HR 部門は、他の部門がこの RI の割引を共有できないようにしたいと考えています。この要件を満たす解決策はどれですか?

正解: C. AWS Billing and Cost Management コンソールで、組織の管理アカウントを使用して、HR 部門の本番 AWS アカウントに対する RI の共有を無効化する

解説

HR 部門の本番 AWS アカウントで購入された Reserved Instance(RI)の割引を、他の部門が共有できないようにするという要件を満たすための推奨される解決策は、選択肢 C です。C:AWS Billing and Cost Management コンソールで、組織の管理アカウントを使用して、HR 部門の本番 AWS アカウントに対する RI の共有を無効化する——組織の管理アカウントから Billing and Cost Management コンソールにアクセスし、HR 部門の本番アカウントに対して RI 共有を明示的に無効化することで、他の部門による RI 割引の利用を防ぐことができます。選択肢 A は誤りです。HR 部門の本番アカウント自身のコンソールで RI 共有を無効化しても、同一アカウント内での RI 利用にしか影響せず、他の部門のアカウントとの間の RI 割引共有を防げません。選択肢 B は誤りです。HR 部門の本番アカウントを組織から除外して請求の統合設定にのみ含めても、RI の共有制御にはならず、他の部門が引き続き RI 割引を享受できる可能性があります。選択肢 D は誤りです。SCP を作成して他の部門の OU に適用しても、これは IAM 権限やサービス利用の制御に有効ですが、RI 割引の共有制御(RI の適用範囲の制限)には対応していません。したがって、推奨される解決策は C です。