AZ900-Manage#20-2
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある企業が Azure 環境のガバナンスを強化します。要件は、すべてのリソースに「CostCenter」「Owner」Tag を必須化、特定リージョン (Japan East / West) 以外でのリソース作成を拒否、Production の重要リソースは誤削除を防止、の 3 点です。
解決策
Azure Policy で「Allowed Locations」組み込み Policy を「Japan East / Japan West」のみに設定し、他リージョン作成を拒否する。
この解決策は目的を満たしますか?
解説
【判定: はい】の理由
組み込み Policy「Allowed locations」を Japan East / Japan West のみに設定し Management Group / Subscription に割り当てると、他リージョンでのリソース作成は ARM レベルで拒否されます。データ レジデンシー要件 (GDPR / 国内データ法等) や規制対応で特定リージョン配置を強制する典型シナリオで、要件 2 を完璧に満たします。
【「いいえ」が違う理由】
Allowed Locations は組み込み Policy のため設定が簡単で、Initiative に組み込み他要件と一括適用するのが標準です。「Allowed locations for resource groups」も併用するのがベスト プラクティスで、グローバル サービスは除外される点に注意します。要件 3 は別ソリューションが必要ですが本解決策は要件 2 を解決します。
コメント