暗号化ブート・ボリュームを使用したコンピュート・インスタンスの作成
OCIコンソールとCLIインタフェースを使用して、暗号化されたブート・ボリュームを使用してコンピュート・インスタンスを作成します。
- ナビゲーション・メニューを開き、「コンピュート」をクリックします。「コンピュート」で、「インスタンス」をクリックします。
- 「リスト範囲」の「コンパートメント」リストで、ボールト・サービス・マスター暗号化キーで暗号化されるブート・ボリュームを含むインスタンスを作成するコンパートメントを選択します。
-
「インスタンスの作成」をクリックし、インスタンスの起動の手順に従います。
- まず、インスタンスおよびブート・ボリュームを構成するためのJSON入力を作成します: コマンド・プロンプトを開き、
oci compute instance launch --generate-full-command-json-input
を実行します。 -
コマンドから出力をコピーして、編集のためにテキスト・ファイルに貼り付けます。JSONを編集して、テナンシに適した値と、オペレーティング・システムおよびインスタンス・シェイプに必要なイメージを指定します。次の例は、インスタンスおよび暗号化されたブート・ボリュームの作成に必要な最小限の設定を示しています。
{ "availabilityDomain": "ABcD:US-ASHBURN-AD-1", "compartmentId": "ocid1.tenancy.oc1..examplea54hlbsiugecvb4g67tnth7ouk4iivkpysfauxcetd55uiunrykhq", "displayName": "InstanceWithEncryptedBootVolume", "metadata": { }, "shape": "VM.Standard1.1", "subnetId": "ocid1.subnet.oc1.iad.exampleaurihk3x3yl2vcvb53uz22zgauoujtcwvtbxvfauxdvsjmdfv4dza", "sourceDetails": { "sourceType": "image", "imageId": "ocid1.image.oc1.iad.exampleaeookczfwutjxzcvb2gcdgdx4yk6xls7d5fhtlfauxzpaxdedny4a", "kmsKeyId": "ocid1.key.oc1.iad.exampleoaaeug.examplera4soq2vescvbjmwredhewtto7rlfauxhvme73y7jayxx6rpaenlq" } }
インスタンス名に機密情報を入力しないでください。
- ファイル拡張子を.jsonとしてファイルを保存します。
- コマンド・プロンプトで、oci compute instance launch --from-json file://<file_path>を実行して、前のステップで保存したファイルの場所を指定します。たとえば、ociコンピュート・インスタンスは--from-json file://c:\temp\compute-boot-volume.jsonを起動します。
- まず、インスタンスおよびブート・ボリュームを構成するためのJSON入力を作成します: コマンド・プロンプトを開き、
暗号化されたブート・ボリュームを使用してコンピュート・インスタンスを作成するには、OperationName操作を実行します。