AZ900-Manage#92-2
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある大企業が複数事業部の Azure 環境にガバナンスを段階的に展開します。各事業部の独自要件と組織全体の統一要件を両立する必要があります。
解決策
カスタム Policy で組織固有のルール (CostCenter Tag 必須、許可リージョン制限) を Deny 効果で強制する。
この解決策は目的を満たしますか?
解説
【判定: はい】の理由
組み込みポリシーで対応できない組織固有要件はカスタム Policy で表現するのが正攻法です。CostCenter Tag 必須や許可リージョン制限を Deny 効果で適用すれば、違反リソースの作成自体を未然に防げます。
【「いいえ」が違う理由】
カスタム Policy は JSON 定義で柔軟にルールを記述でき、Tag やリージョン制御は典型的なユースケースです。Deny は最も強力な強制効果で、ガバナンス基盤の中核となる正しい設計です。
組み込みポリシーで対応できない組織固有要件はカスタム Policy で表現するのが正攻法です。CostCenter Tag 必須や許可リージョン制限を Deny 効果で適用すれば、違反リソースの作成自体を未然に防げます。
【「いいえ」が違う理由】
カスタム Policy は JSON 定義で柔軟にルールを記述でき、Tag やリージョン制御は典型的なユースケースです。Deny は最も強力な強制効果で、ガバナンス基盤の中核となる正しい設計です。
コメント