CLF-C02セキュリティとコンプライアンスMEDIUM単一選択

ある企業が、複数の部門にわたってAWSアカウントを管理しており、各部門が意図せず高額なリソースをプロビジョニングしないようにしたいと考えています。AWS Organizationsでこれを実現する最も適切な方法はどれですか?

  1. A. 月次で各アカウントのコストレポートを手動確認し、超過を指摘する
  2. B. 各部門のAWSアカウントに個別にIAMポリシーを設定する
  3. C. AWS Budgetsのアラートを全アカウントに設定する
  4. D. AWS OrganizationsのSCP(サービスコントロールポリシー)を使用して、高コストなインスタンスタイプの起動を制限する
解答と解説を見る

正解: D

SCP(サービスコントロールポリシー)はAWS Organizationsの中心的な管理ツールで、組織内の全アカウントまたは特定のOUに対してAWSサービスやアクション(例:特定インスタンスタイプの起動)を一括で制限できます。管理アカウントから中央集権的に適用され、アカウント内のIAM管理者でも覆せません。②個別設定は管理の手間が大きく、漏れが生じます。③Budgetsはコスト超過の通知はできますが、実際のアクションを事前に防止はできません。①手動確認は事後対応で、防止策になりません。

📚 関連サービスの解説: AWS Organizations
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題