AZ-900Azureの管理とガバナンスMEDIUM単一選択

ある企業がAzureでリソースのコストを部門別に正確に把握したい。コスト割り当てを自動化し、各部門のリソースへのタグ付け漏れを防ぐため、タグがないリソースを作成した場合に、親リソースグループのDepartmentタグの値を自動的に継承させたい。最も適切なAzure Policyの効果はどれか。

  1. A. Modify(変更):リソース作成時に親リソースグループのタグをリソースに自動的に追加する
  2. B. DeployIfNotExists:関連リソースを自動デプロイする
  3. C. AuditIfNotExists:タグがない場合に監査レポートを作成する
  4. D. Deny(拒否):タグなしのリソース作成リクエストを拒否する
解答と解説を見る

正解: A

Azure PolicyのModify(変更)効果は、リソースの作成または更新時にリソースのプロパティ(タグなど)を自動的に追加・変更する。「リソースグループからタグを継承する(Inherit a tag from the resource group)」という組み込みポリシー定義はModify効果を使っており、リソース作成時に親リソースグループの指定タグをリソースに自動付与できる。これによりタグ付け漏れを防ぎながら、作成を拒否せずに運用を継続できる。選択肢DのDenyはタグなし作成を拒否するが、この要件では「自動継承させる」という要求なので、拒否よりもModifyで自動付与する方が適切。選択肢CのAuditIfNotExistsは関連リソースの存在をチェックして監査するもので、タグの自動付与には使用しない。選択肢BのDeployIfNotExistsは指定条件を満たさない場合に関連リソースをデプロイするもの(例:診断設定の自動追加)であり、タグの追加にはModifyを使用する。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題