Q44 — AWS SAP-C02 第2章
第 44/75 問 | ← 第2章
Q194. ある企業が AWS Organizations の構造を設計しています。この企業は、組織全体にわたってタグ付けプロセスを標準化したいと考えています。ユーザーが新しいリソースを作成する際には、特定の値を持つタグを必須とする必要があります。また、各 Organizational Unit(OU)には固有のタグ値が割り当てられます。これらの要件を満たす解決策はどれですか?
- A. 必要なタグが付与されていないリソースの作成を拒否する Service Control Policy(SCP)を使用します。各 OU に割り当てられたタグ値を含むタグポリシーを作成し、そのタグポリシーを各 OU にアタッチします。 ✓
- B. 必要なタグが付与されていないリソースの作成を拒否する SCP を使用します。各 OU に割り当てられたタグ値を含むタグポリシーを作成し、そのタグポリシーを組織の管理アカウントにアタッチします。
- C. 必要なタグが付与された場合のみリソースの作成を許可する SCP を使用します。各 OU に割り当てられたタグ値を含むタグポリシーを作成し、そのタグポリシーを各 OU にアタッチします。
- D. 必要なタグのリストを定義し、SCP を各 OU にアタッチします。ただし、必要なタグが付与されていないリソースの作成を拒否するように SCP を設定していません。
正解: A. 必要なタグが付与されていないリソースの作成を拒否する Service Control Policy(SCP)を使用します。各 OU に割り当てられたタグ値を含むタグポリシーを作成し、そのタグポリシーを各 OU にアタッチします。
解説
組織全体にわたってタグ付けプロセスを標準化し、各 OU ごとに固有のタグ値を強制するという要件を満たすには、選択肢 A が正解です。理由は以下の通りです:AWS Organizations の SCP は、組織全体または特定の Organizational Unit(OU)に対してポリシーを中央管理・適用するのに使用できます。必要なタグが付与されていないリソースの作成を拒否する SCP を使用することで、ユーザーが必須タグなしでリソースを作成することを防げます。各 OU に割り当てられたタグ値を含むタグポリシーを作成し、それを対象の OU にアタッチすることで、タグの標準化と一貫性が確保されます。一方、選択肢 B はタグポリシーを管理アカウントにアタッチしており、これは下位の OU やそのアカウントには適用されません。選択肢 C は「必要なタグが付与された場合のみ許可」というロジックですが、各 OU ごとの固有タグ値を強制する仕組みが明示されていません。選択肢 D はタグのリストを定義するのみで、SCP によるタグの強制や、各 OU への固有タグ値の割り当てが実装されていません。したがって、組織全体でのタグ付けの標準化と強制を実現するには、選択肢 A が最も適切な解決策です。