ある企業が複数のリソースグループと Azure Policy を使ってリソースにタグを管理している。親のリソースグループに「CostCenter: 1234」というタグを付けたが、後から作成したリソースにはこのタグが自動的に引き継がれていないことが判明した。タグの継承を自動化する最も適切な方法はどれか。
- A. Azure Cost Management でコストセンタータグのフィルターを設定すれば、タグがなくてもグループに属するリソースの費用を集計できる
- B. リソースグループにタグを付けると、配下のすべてのリソースに自動継承されるため、設定に問題はない
- C. ARM テンプレートを修正し、すべてのリソース定義に同じタグセクションをコピーペーストする
- D. Azure Policy で「Inherit a tag from the resource group」ポリシーを割り当て、DeployIfNotExists または Modify 効果で自動適用する
解答と解説を見る
正解: D
Azure ではリソースグループのタグはデフォルトで配下のリソースに継承されない。タグを自動的に継承させるには Azure Policy の組み込みポリシー定義「リソース グループからタグを継承する(Inherit a tag from the resource group)」を Modify 効果で割り当てることが推奨される。新規リソースへのタグ付けには Modify 効果が使われ、既存の非準拠リソースには修復タスクを実行する。選択肢Bは誤りで、Azure ではタグは自動継承されない仕様である。選択肢Cは ARM テンプレートに手動コピーする方法は将来のリソース追加時に漏れが起きやすく、運用負荷が高い。選択肢Aはタグなしでも Cost Management でグループ単位に集計は可能だが、タグ管理の要件そのものを解決していない。
📚 関連サービスの解説: Azure Policy