大企業が Google Cloud の導入を開始します。各部門が独立してプロジェクトを管理しながらも、会社全体のセキュリティポリシーと請求の一元管理を実現したいと考えています。最も適切なリソース階層の設計はどれですか?
- A. 組織ノードの下に部門ごとのフォルダーを作成し、その下にプロジェクトを配置する
- B. 部門ごとに請求先アカウントを作成し、各部門が独立してプロジェクトを管理する
- C. 1 つのプロジェクト内でラベルを使って部門を区分けする
- D. 各部門に Google Workspace のドメインを割り当て、そのドメイン配下でプロジェクトを管理する
解答と解説を見る
正解: A
組織ノードをルートに、部門ごとのフォルダーを作成し、その下にプロジェクトを配置する設計が最適です。組織レベルで IAM ポリシーと組織ポリシーを設定することで会社全体に統一したセキュリティポリシーを適用できます。また、1 つの請求先アカウントにすべてのプロジェクトを紐付けることで一元請求管理も実現できます。部門ごとに請求先アカウントを分けると一元管理が困難になります。1 つのプロジェクト内でラベル分けする方法は IAM 境界を設けられず、部門間のアクセス分離ができません。複数の Google Workspace ドメインを使う方法は管理が複雑になり、組織ポリシーの統一が難しくなります。