AWS CLF 問題781-784:AWS Organizations
AWS CLF 問題781-784:AWS Organizations
問題781:AWS Organizations で使用される構造要素は次のうちどれですか?
A) OU (Organizational Unit)
B) VPC (Virtual Private Cloud)
C) IAM (Identity and Access Management)
D) S3 (Simple Storage Service)
解答解説:
解答:A) OU (Organizational Unit)
解説:
AWS Organizations で使用される構造要素は OU (Organizational Unit) です。OU は、ルート内のアカウントのコンテナであり、階層的な構造を作成するために使用されます。OU には他の OU を含めることもでき、上下逆のツリーのような階層を作ることができます。OU を使用することで、AWS アカウントのグループ化やアクセスポリシーの一元管理が容易になります。
問題782:AWS Organizations において、ポリシーをノードにアタッチするとどのように適用されますか?
A) 上向きに適用され、すべての枝と葉に影響を与える。
B) 下向きに適用され、すべての枝と葉に影響を与える。
C) ルートのみに適用される。
D) ポリシーはアタッチされない。
解答解説:
解答:B) 下向きに適用され、すべての枝と葉に影響を与える。
解説:
AWS Organizationsでは、ポリシーをノードにアタッチすることで、そのノード以下のすべての枝と葉に対して影響を与えることができます。このアタッチメントは、組織の階層構造に従って下向きに適用されます。つまり、アタッチされたポリシーはそのノードの子ノード(枝)や孫ノード(葉)にも影響を与えるため、組織全体に対して一貫性のあるポリシーを実施することができます。
ルートノードにポリシーをアタッチする場合、組織内のすべてのアカウントやリソースに影響を与えることができます。
一方、上向きに適用されるオプション (A) はAWS Organizationsでのポリシーのアタッチ方法としては正確ではありません。上向きに適用される場合、ノードより上の階層に影響が及び、下層のノードには影響がないため、組織全体に一貫性のあるポリシーを確立する上では不適切です。
オプション (C) ルートのみに適用されるという選択肢も誤りです。ルートのみに適用する場合、組織内のその他のノードには影響を与えず、ルートノード以下の階層に対してのみポリシーが適用されるため、アカウントやリソース全体に一貫性を持たせるのには不十分です。
オプション (D) ポリシーはアタッチされないという選択肢も誤りです。AWS Organizationsでは、アカウントや組織のノードに対してポリシーをアタッチすることで、アカウント間でのアクセス制御やリソースの共有を管理することができます。
問題783:AWS Organizations の構造要素として正しいものは次のうちどれですか?
A) グループ
B) プロジェクト
C) ディレクトリ
D) OU
解答解説:
解答:D) OU
解説:
AWS Organizations の構造要素としては、OU (Organizational Unit) が正しいものです。OU は、ルート内のアカウントのコンテナであり、階層的な構造を作成するために使用されます。OU には他の OU を含めることもできます。
問題784:AWS Organizationsは何を目的としたサービスですか?
A) 複数のAWSアカウントを統合・管理するためのサービス
B) ウェブサイトのホスティングサービス
C) データベースのバックアップとリカバリーサービス
D) ビデオストリーミングプラットフォーム
解答解説:
解答:A) 複数のAWSアカウントを統合・管理するためのサービス
解説:
AWS Organizationsは、複数のAWSアカウントを統合・管理するためのサービスです。AWS Organizationsを使用することで、組織全体で一元的なアカウント管理が可能となります。ルートアカウントを持つ組織階層を作成し、その下に複数のサブアカウントを追加することができます。これにより、セキュリティの強化、ポリシーの適用、コストの最適化、リソースの共有などが容易になります。