Q54 — AWS SAP-C02 第2章
第 54/75 問 | ← 第2章
Q204. ある企業では、1,000を超えるAWSアカウントを管理するためにAWS Organizationsが使用されています。この企業は新たに「開発者向け組織(developer organization)」を作成しました。既存のアカウントのうち540の開発者メンバーアカウントを、この新しい開発者向け組織へ移行する必要があります。すべてのアカウントは、各アカウントがスタンドアロンで運用可能な状態になるよう、必要な設定情報がすでに整えられています。 開発者アカウントすべてを新しい開発者向け組織へ移行するために、ソリューションズアーキテクトが実行すべき手順の組み合わせはどれですか?(3つ選択してください。)
- A. 古い組織のマスターアカウントからOrganizations APIのMoveAccount操作を呼び出して、開発者アカウントを新しい開発者向け組織へ移行する。
- B. マスターアカウントから、Organizations APIのRemoveAccountFromOrganization操作を使用して、各開発者アカウントを古い組織から削除する。 ✓
- C. 各開発者アカウントから、Organizations APIのRemoveAccountFromOrganization操作を使用して、そのアカウントを古い組織から削除する。
- D. 新しい開発者向け組織のマスターアカウントにサインインし、開発者アカウントの移行先として機能するプレースホルダーメンバーアカウントを作成する。
- E. 新しい開発者向け組織のマスターアカウントから、Organizations APIのInviteAccountToOrganization操作を呼び出して、開発者アカウントへ招待を送信する。 ✓
- F. 各開発者が自身のアカウントにサインインし、新しい開発者向け組織への参加を承認する。 ✓
正解: B. マスターアカウントから、Organizations APIのRemoveAccountFromOrganization操作を使用して、各開発者アカウントを古い組織から削除する。, E. 新しい開発者向け組織のマスターアカウントから、Organizations APIのInviteAccountToOrganization操作を呼び出して、開発者アカウントへ招待を送信する。, F. 各開発者が自身のアカウントにサインインし、新しい開発者向け組織への参加を承認する。
解説
選択肢Aは、古い組織のマスターアカウントからMoveAccount操作を呼び出して開発者アカウントを新しい組織へ直接移行しようとしていますが、AWS Organizationsでは、アカウントを別の組織へ直接移動することはできません。 選択肢Cは、各開発者アカウント自体からRemoveAccountFromOrganization操作を実行して古い組織から離脱させようとしていますが、540ものアカウントに対して個別に実施するのは非効率です。 選択肢Dは、招待なしにプレースホルダーメンバーアカウントを直接作成しようとしていますが、AWS Organizationsでは、まず招待を送信しなければメンバーアカウントを作成できません。 したがって、選択肢B、E、Fの組み合わせが、すべての開発者アカウントを新しい開発者向け組織へ移行するための最適な解決策です。まず、マスターアカウントからRemoveAccountFromOrganization操作を用いて各開発者アカウントを古い組織から削除します。次に、新しい開発者向け組織のマスターアカウントからInviteAccountToOrganization操作を呼び出して、各開発者アカウントへ招待を送信します。最後に、各開発者が自身のアカウントにサインインし、新しい開発者向け組織への参加を承認します。