MENU

会員登録（無料）

PCA#1(business)

この問題のディスカッション

PCA#1(business)

大企業が Google Cloud に複数事業部を移行します。事業部ごとに独立した請求と IAM 境界を設けつつ、組織全体のポリシーは統一したい場合、リソース階層の設計として最も適切なのはどれですか。

A. 事業部ごとに別の Organization を作成し、それぞれを VPC ピアリングや IAM 招待で相互接続する設計を採用し、組織共通のポリシー統制は各 Organization の管理者間での合議で運用する方針を採用します
B. すべての Project を Organization 直下に並列配置し、ラベルで事業部を識別する設計を採用し、IAM や請求の境界はラベルベースのスクリプトで都度個別に切り出していく運用方針を採用します
C. Organization 配下に事業部単位の Folder を作成し、その下に Project を配置します
D. 事業部ごとに別の Billing Account のみを分けて運用し、Folder 階層は使用せずすべてのプロジェクトを Organization 直下にフラット配置する設計を採用し、ポリシー統制は各 Project に手動付与で対応します

正解と解説ディスカッション 0

正解：C

正解の根拠

Organization の直下に事業部単位の Folder を作成し、その配下に Project を配置することで、Folder 単位で IAM ポリシーや組織ポリシーを継承させつつ、事業部ごとの境界を明確に保つことができます。

階層	役割
Organization	全社共通のポリシー適用
Folder (事業部)	事業部ごとの IAM と組織ポリシー
Project	リソースと請求の単位

不正解の理由

A は Organization を分けると全社統一ポリシーの適用が困難になります。
C は Folder がないと事業部単位の権限委譲が煩雑になります。
D はラベルだけでは IAM 境界として機能しません。

参考：Resource hierarchy

コメント

コメント

コメントするコメントをキャンセル