ある企業が、Google Cloudのリソースに対して「組織ポリシー(Organization Policy)」を活用したいと考えています。組織ポリシーの主な用途として最も正確なものはどれですか?
- A. 組織ポリシーは社員向けのHRポリシー(休暇規則等)を管理するシステムである
- B. 組織ポリシーは組織全体・フォルダー・プロジェクトレベルでリソースの設定制約(例:特定リージョン以外でのリソース作成禁止、外部IPアドレスの割り当て禁止等)を一元的に適用するサービスである
- C. 組織ポリシーはBigQueryのデータアクセス権限をテーブル単位で管理するための機能である
- D. 組織ポリシーはコスト管理専用の機能であり、プロジェクトの予算上限設定に使用する
解答と解説を見る
正解: B
組織ポリシー(Organization Policy)はGoogle Cloudリソース階層(組織/フォルダー/プロジェクト)に対してガードレール制約を適用するサービス。例:①特定リージョン以外でのリソース作成禁止(データレジデンシー)②外部IPアドレスのVMへの割り当て禁止③サービスアカウントキーの作成禁止④パブリックなCloud Storageバケット作成禁止⑤特定ドメイン以外のIDとの共有禁止。IAMがWHO(誰が何にアクセスできるか)を制御するのに対し、組織ポリシーはWHAT(どのリソース設定が許可されるか)を制約する。HRポリシー管理、BigQueryアクセス制御、コスト管理とは異なる。