1z0-1067-23 試験問題 16
あなたは、地元の電子商取引会社と、オンライン ショッピング アプリケーションの強化を支援する契約を結んでいます。アプリケーションは現在、単一の Oracle Cloud Infrastructure (OCI) リージョンにデプロイされています。このアプリケーションは、パブリック ロード バランサー、プライベート サブネット内のアプリケーション サーバー、および別のプライベート サブネット内のデータベースを利用します。同社は、スタンバイ サイトとして機能する別の同様のインフラストラクチャ セットを別の OCI リージョンにデプロイしたいと考えています。プライマリ サイトで障害が発生した場合、すべての顧客は自動的にフェールオーバー サイトにルーティングされる必要があります。2 番目のリージョン内に追加のインフラストラクチャをデプロイした後、自動フェイルオーバー要件をどのように構成する必要がありますか? (最良の答えを選択する。)
1z0-1067-23 試験問題 17
Oracle Cloud Infrastructure (OCI) Object Storage バケットに 750 MIB ファイルがあります。OCI CLIを使用してダウンロードを高速化するために、ファイルを複数の部分に分けてダウンロードしたいと考えています。また、各パーツ サイズが 128 MIB になるように構成したいと考えています。この操作に正しい OCI CLI コマンドはどれですか? (最良の答えを選択する。)
1z0-1067-23 試験問題 18
Oracle Cloud Infrastructure (OCI)内のデプロイメント・プラットフォームは、複数のブロック・ボリュームが接続されたコンピューティング・インスタンスを利用します。同じコンピューティング インスタンスを使用し、これらのブロック ボリュームにアクセスできる複数のチームが存在します。これらのブロック ボリュームを誤って削除しないようにしたいと考えています。次の IAM ポリシーの構築を開始しましたが、どの権限を使用するかを決定する必要があります。
グループ DeploymentUsers がボリューム ファミリを管理できるようにします。ここで、ANY { request.permission != <???>, request.permission != <???>, request.permission != <???> } で使用できる権限このポリシーの <???> の場所は? (最良の答えを選択する。)
グループ DeploymentUsers がボリューム ファミリを管理できるようにします。ここで、ANY { request.permission != <???>, request.permission != <???>, request.permission != <???> } で使用できる権限このポリシーの <???> の場所は? (最良の答えを選択する。)
1z0-1067-23 試験問題 19
Oracle Cloud Infrastructureテナントのソリューション・アーキテクトとして、あなたはグループCloudOpsのメンバーにモニタリング・メトリクスを表示および取得する機能を提供するよう依頼されましたが、対象となるのはすべてのモニタリングが有効なコンピューティング・インスタンスのみです。このアクセスを許可するにはどのポリシー ステートメントを定義しますか?
1z0-1067-23 試験問題 20
シナリオ: 4 (テナントを保護するための ID およびアクセス管理ポリシーの作成) シナリオの説明: (ハンズオン パフォーマンス試験認定) あなたの会社は、電子商取引アプリケーション、サプライ チェーン管理 (SCM) を移行するために OCI テナントにサインアップしました。システム、顧客関係管理 (CRM) システムです。あなたは、チームが OCI で開発を開始するために必要な ID およびアクセス管理 (IAM) ポリシーを設定する任務を負っています。
まず、次のコンパートメント階層を設定します。
* テナント (ルート)
* 共通インフラ
* 通信網
* 安全
* アプリケーション
*電子通信
*SCM
* CRM
次のグループを作成します。
* ネットワーク管理者
* セキュリティ管理者
* E-Comm 管理者
* SCM 管理者
* CRM管理者
次のユースケースの IAM ポリシーを作成します。
仮定:
すべてのポリシーがルート コンパートメントにアタッチされると想定します。
指定されたテキスト ボックスごとに 1 つのポリシーを記述します。
アクセス許可の代わりに動詞を使用し (たとえば、「ORM_STACK_INSPECT」の代わりに「orm-stacks を検査」)、個別のリソース タイプの代わりにリソース タイプを集約して (たとえば、「file-family」の代わりに「file-family」)、ポリシーをできるだけシンプルに保ちます。タスク1 ネットワーク管理者がネットワーク・コンパートメント内のVCN、サブネット、ゲートウェイなどのネットワーク関連リソースを作成および破棄できるようにするポリシー・ステートメントを作成します。
タスク 2
ポリシー ステートメントを作成して、E-Comm 管理者がネットワーク コンパートメントのネットワーク リソースを使用して E-Comm コンパートメントのコンピューティング インスタンスをプロビジョニングおよび破棄できるようにします。[指定されたテキスト ボックスごとに 1 つのポリシーを作成します] タスク 3 SCM を有効にするポリシー ステートメントを作成します。管理者は、SCM コンパートメント内のブロック ボリュームをプロビジョニング、破棄、およびバックアップできます (ただし、フェニックスとロンドンのみ)。
まず、次のコンパートメント階層を設定します。
* テナント (ルート)
* 共通インフラ
* 通信網
* 安全
* アプリケーション
*電子通信
*SCM
* CRM
次のグループを作成します。
* ネットワーク管理者
* セキュリティ管理者
* E-Comm 管理者
* SCM 管理者
* CRM管理者
次のユースケースの IAM ポリシーを作成します。
仮定:
すべてのポリシーがルート コンパートメントにアタッチされると想定します。
指定されたテキスト ボックスごとに 1 つのポリシーを記述します。
アクセス許可の代わりに動詞を使用し (たとえば、「ORM_STACK_INSPECT」の代わりに「orm-stacks を検査」)、個別のリソース タイプの代わりにリソース タイプを集約して (たとえば、「file-family」の代わりに「file-family」)、ポリシーをできるだけシンプルに保ちます。タスク1 ネットワーク管理者がネットワーク・コンパートメント内のVCN、サブネット、ゲートウェイなどのネットワーク関連リソースを作成および破棄できるようにするポリシー・ステートメントを作成します。
タスク 2
ポリシー ステートメントを作成して、E-Comm 管理者がネットワーク コンパートメントのネットワーク リソースを使用して E-Comm コンパートメントのコンピューティング インスタンスをプロビジョニングおよび破棄できるようにします。[指定されたテキスト ボックスごとに 1 つのポリシーを作成します] タスク 3 SCM を有効にするポリシー ステートメントを作成します。管理者は、SCM コンパートメント内のブロック ボリュームをプロビジョニング、破棄、およびバックアップできます (ただし、フェニックスとロンドンのみ)。