AWS CLF　問題781-784：AWS Organizations

【正解】
A) OU (Organizational Unit)

【解説】
AWS Organizations で使用される構造要素は OU (Organizational Unit) です。OU は、ルート内のアカウントのコンテナであり、階層的な構造を作成するために使用されます。OU には他の OU を含めることもでき、上下逆のツリーのような階層を作ることができます。OU を使用することで、AWS アカウントのグループ化やアクセスポリシーの一元管理が容易になります。

【正解】
B) 下向きに適用され、すべての枝と葉に影響を与える。

【解説】
AWS Organizationsでは、ポリシーをノードにアタッチすることで、そのノード以下のすべての枝と葉に対して影響を与えることができます。このアタッチメントは、組織の階層構造に従って下向きに適用されます。つまり、アタッチされたポリシーはそのノードの子ノード（枝）や孫ノード（葉）にも影響を与えるため、組織全体に対して一貫性のあるポリシーを実施することができます。

ルートノードにポリシーをアタッチする場合、組織内のすべてのアカウントやリソースに影響を与えることができます。

一方、上向きに適用されるオプション (A) はAWS Organizationsでのポリシーのアタッチ方法としては正確ではありません。上向きに適用される場合、ノードより上の階層に影響が及び、下層のノードには影響がないため、組織全体に一貫性のあるポリシーを確立する上では不適切です。

オプション (C) ルートのみに適用されるという選択肢も誤りです。ルートのみに適用する場合、組織内のその他のノードには影響を与えず、ルートノード以下の階層に対してのみポリシーが適用されるため、アカウントやリソース全体に一貫性を持たせるのには不十分です。

オプション (D) ポリシーはアタッチされないという選択肢も誤りです。AWS Organizationsでは、アカウントや組織のノードに対してポリシーをアタッチすることで、アカウント間でのアクセス制御やリソースの共有を管理することができます。

【正解】
D) OU

【解説】
AWS Organizations の構造要素としては、OU (Organizational Unit) が正しいものです。OU は、ルート内のアカウントのコンテナであり、階層的な構造を作成するために使用されます。OU には他の OU を含めることもできます。

【正解】
A) 複数のAWSアカウントを統合・管理するためのサービス

【解説】
AWS Organizationsは、複数のAWSアカウントを統合・管理するためのサービスです。AWS Organizationsを使用することで、組織全体で一元的なアカウント管理が可能となります。ルートアカウントを持つ組織階層を作成し、その下に複数のサブアカウントを追加することができます。これにより、セキュリティの強化、ポリシーの適用、コストの最適化、リソースの共有などが容易になります。