ある企業がAzureのガバナンスを強化しようとしている。Azureの管理階層においてポリシーとRBACの継承が適用される2つの正しい説明を選択してください。
- A. Azureの管理グループ階層の深さに制限はなく、無限に入れ子にできる
- B. サブスクリプションレベルで割り当てたAzure Policyは、そのサブスクリプション内のリソースには適用されるが、管理グループには逆伝播しない
- C. リソースレベルで割り当てたRBACロールは、そのリソースを含むリソースグループ全体に自動的に継承される(上位への逆伝播)
- D. 管理グループに割り当てたAzure Policyは、その管理グループ配下のすべてのサブスクリプション・リソースグループ・リソースに自動的に継承される
- E. リソースグループに割り当てたRBACロールは、そのリソースグループ内のすべてのリソースに継承される(ただし、個別リソースで別のロールを追加割り当てることも可能)
解答と解説を見る
正解: D, E
Azureの管理階層(管理グループ→サブスクリプション→リソースグループ→リソース)では、上位レベルで割り当てたAzure PolicyとRBACは下位レベルに継承される(トップダウン継承)。管理グループへのPolicy割り当ては配下のすべてに継承され(選択肢D正解)、リソースグループへのRBACは配下のリソースに継承される(選択肢E正解)。逆方向(ボトムアップ)への継承は発生しない。選択肢Bは「サブスクリプションのポリシーはサブスクリプション内に適用される」という説明は概ね正しいが「管理グループには逆伝播しない」は当然であり、この記述自体は正しいが「2つの正しい説明」の候補として選択肢D・Eの方が明確に重要なポイントを述べている。選択肢CはRBACの逆伝播(下位から上位)は発生しないため誤り。選択肢AはAzureの管理グループは最大6レベルの深さに制限されているため誤り。
📚 関連サービスの解説: Azure Policy ・ Azure RBAC