あなたの組織では Google Cloud 組織ポリシーの継承を理解することが重要です。フォルダー A に constraints/compute.disableSerialPortAccess を True で設定し、その子プロジェクト B では False に上書きしました。プロジェクト B での動作として正しいものはどれですか?
- A. フォルダー A の設定が優先され、プロジェクト B でもシリアルポートアクセスは無効になる
- B. プロジェクト B の設定が優先され、プロジェクト B ではシリアルポートアクセスが有効になる
- C. 両方の設定が競合するため、デフォルト動作(False)が適用される
- D. フォルダー A で constraints を設定すると子リソースでの上書きは一切できない
解答と解説を見る
正解: B
組織ポリシーはデフォルトで子ノードに継承されますが、inheritFromParent を False に設定するか、子ノードで明示的に上書きすることで親の設定を無効化できます。プロジェクト B で False(または同等のポリシー)を明示設定した場合、プロジェクト B では子ノードの設定が優先されます。ただし、組織管理者が inheritFromParent を強制させるか、constraints の DENY を強制的に設定している場合は例外です。デフォルトでは子ノードの明示的な上書きが優先されます。選択肢C と D は組織ポリシーの仕様として誤りです。