1z0-1104-23 문제 16
챌린지 3 - 작업 2/4
프라이빗 서브넷 시나리오에서 컴퓨팅 인스턴스에 액세스하도록 배스천 호스트 설정 컴퓨팅 인스턴스는 인터넷을 통해 액세스할 수 없는 프라이빗 서브넷에 프로비저닝됩니다. 프라이빗 서브넷의 컴퓨팅 인스턴스 리소스에 액세스하려면 퍼블릭 서브넷과 점프 서버를 배포 및 유지 관리하지 않고 시간 제한이 있는 SSH 세션을 제공해야 합니다. 이렇게 하면 원격 액세스로 인한 번거로움과 잠재적인 공격 표면이 제거됩니다.
이 배포를 완료하려면 프로비저닝된 환경에서 다음 작업을 수행해야 합니다.
* VCN(가상 클라우드 네트워크) 및 개인 서브넷을 구성합니다.
* 프라이빗 서브넷에 컴퓨팅 인스턴스를 프로비저닝하고 Bastion Plugin을 활성화합니다.
* Bastion 및 Bastion 세션을 만듭니다.
* 관리형 SSH 세션을 사용하여 컴퓨팅 인스턴스에 연결합니다.
참고: OCI 테넌시, 할당된 구획 및 OCI 자격 증명에 대한 액세스 권한이 제공됩니다. 시험 내내 할당된 구획 99233424-C01 및 지역 us-ashburn-1을 사용해야 합니다. 프로비저닝된 OCI 환경에서 다음 작업을 완료하세요.
SSH 키 없이 "Oracle Linux 8" 이미지와 모양 "VM.Standard2.1"을 사용하여 PBT-BAS-VM-01이라는 이름의 컴퓨팅 인스턴스를 생성하고 Bastion 플러그인을 활성화합니다.
프라이빗 서브넷 시나리오에서 컴퓨팅 인스턴스에 액세스하도록 배스천 호스트 설정 컴퓨팅 인스턴스는 인터넷을 통해 액세스할 수 없는 프라이빗 서브넷에 프로비저닝됩니다. 프라이빗 서브넷의 컴퓨팅 인스턴스 리소스에 액세스하려면 퍼블릭 서브넷과 점프 서버를 배포 및 유지 관리하지 않고 시간 제한이 있는 SSH 세션을 제공해야 합니다. 이렇게 하면 원격 액세스로 인한 번거로움과 잠재적인 공격 표면이 제거됩니다.
이 배포를 완료하려면 프로비저닝된 환경에서 다음 작업을 수행해야 합니다.
* VCN(가상 클라우드 네트워크) 및 개인 서브넷을 구성합니다.
* 프라이빗 서브넷에 컴퓨팅 인스턴스를 프로비저닝하고 Bastion Plugin을 활성화합니다.
* Bastion 및 Bastion 세션을 만듭니다.
* 관리형 SSH 세션을 사용하여 컴퓨팅 인스턴스에 연결합니다.
참고: OCI 테넌시, 할당된 구획 및 OCI 자격 증명에 대한 액세스 권한이 제공됩니다. 시험 내내 할당된 구획 99233424-C01 및 지역 us-ashburn-1을 사용해야 합니다. 프로비저닝된 OCI 환경에서 다음 작업을 완료하세요.
SSH 키 없이 "Oracle Linux 8" 이미지와 모양 "VM.Standard2.1"을 사용하여 PBT-BAS-VM-01이라는 이름의 컴퓨팅 인스턴스를 생성하고 Bastion 플러그인을 활성화합니다.
1z0-1104-23 문제 17
귀하의 웹 애플리케이션은 OCT(Oracle Cloud Infrastructure)의 WAF(웹 애플리케이션 방화벽) 서비스로 보호됩니다. 귀하의 회사가 사업을 할 수 없는 국가에서 발생하는 트래픽을 차단하려고 합니다. 특정 국가의 트래픽을 차단하는 WAF 규칙을 어디에서 생성합니까? (가장 좋은 답변을 선택하세요.)
1z0-1104-23 문제 18
챌린지 1 - 작업 2/5
Vault에서 비밀을 검색하도록 OCI 리소스에 권한을 부여합니다.
대본
외부 서비스에 액세스해야 하는 컴퓨팅 인스턴스에서 실행되는 Python 프로그램을 작업하고 있습니다. 외부 서비스에 접근하려면 프로그램에 자격 증명(비밀번호)이 필요합니다. 이는 좋은 보안 관행이 아니라는 점을 고려하여 프로그램에서 자격 증명을 하드 코딩하지 않기로 결정했습니다. 대신 OCI Vault 서비스를 사용하여 비밀번호(비밀)를 저장소에 저장합니다. 이제 요구 사항은 Python 프로그램이 OCI Vault에 대한 API 호출을 통해 비밀번호(비밀)를 검색할 수 있도록 컴퓨팅 인스턴스에 권한을 부여하는 것입니다.
사전 구성됨:
이 요구 사항을 완료하려면 다음이 제공됩니다.
프로그램에 필요한 비밀을 저장하는 OCI Vault는 루트 구획에 PBT_Vault_SP로 생성됩니다.
인스턴스가 OCI Vault에서 비밀을 검색할 수 있는 승인된 행위자(주체)가 될 수 있도록 하는 인스턴스 주체 IAM 서비스입니다.
OCI Vault에 액세스할 수 있는 권한이 있는 PBT_Dynamic_Group_SP라는 동적 그룹입니다. 이 동적 그룹에는 구획의 모든 인스턴스가 포함됩니다.
Cloud Shell에 액세스합니다.
챌린지 내 작업만을 수행하기 위한 권한입니다.
참고: OCI 테넌시, 할당된 구획 및 OCI 자격 증명에 대한 액세스 권한이 제공됩니다. 시험 내내 할당된 구획 99234021-C01 및 지역 us-ashburn-1을 사용하십시오.
다음 작업을 완료하세요.
아래 필드에 컴퓨터 인스턴스(주 인스턴스)에서 실행되는 프로그램이 OCI Vault에서 비밀을 검색하도록 허용하는 IAM 정책을 작성합니다.
Vault에서 비밀을 검색하도록 OCI 리소스에 권한을 부여합니다.
대본
외부 서비스에 액세스해야 하는 컴퓨팅 인스턴스에서 실행되는 Python 프로그램을 작업하고 있습니다. 외부 서비스에 접근하려면 프로그램에 자격 증명(비밀번호)이 필요합니다. 이는 좋은 보안 관행이 아니라는 점을 고려하여 프로그램에서 자격 증명을 하드 코딩하지 않기로 결정했습니다. 대신 OCI Vault 서비스를 사용하여 비밀번호(비밀)를 저장소에 저장합니다. 이제 요구 사항은 Python 프로그램이 OCI Vault에 대한 API 호출을 통해 비밀번호(비밀)를 검색할 수 있도록 컴퓨팅 인스턴스에 권한을 부여하는 것입니다.
사전 구성됨:
이 요구 사항을 완료하려면 다음이 제공됩니다.
프로그램에 필요한 비밀을 저장하는 OCI Vault는 루트 구획에 PBT_Vault_SP로 생성됩니다.
인스턴스가 OCI Vault에서 비밀을 검색할 수 있는 승인된 행위자(주체)가 될 수 있도록 하는 인스턴스 주체 IAM 서비스입니다.
OCI Vault에 액세스할 수 있는 권한이 있는 PBT_Dynamic_Group_SP라는 동적 그룹입니다. 이 동적 그룹에는 구획의 모든 인스턴스가 포함됩니다.
Cloud Shell에 액세스합니다.
챌린지 내 작업만을 수행하기 위한 권한입니다.
참고: OCI 테넌시, 할당된 구획 및 OCI 자격 증명에 대한 액세스 권한이 제공됩니다. 시험 내내 할당된 구획 99234021-C01 및 지역 us-ashburn-1을 사용하십시오.
다음 작업을 완료하세요.
아래 필드에 컴퓨터 인스턴스(주 인스턴스)에서 실행되는 프로그램이 OCI Vault에서 비밀을 검색하도록 허용하는 IAM 정책을 작성합니다.
1z0-1104-23 문제 19
OCI Identity and Access Management 서비스의 일부는 어떤 구성 요소입니까?
1z0-1104-23 문제 20
내부 테스트, 개발 및 분석 팀이 민감한 데이터에 대한 노출을 최소화하면서 효과적으로 운영할 수 있도록 지원하는 Oracle Data Safe 기능은 무엇입니까? (가장 좋은 답변을 선택하세요.)