暗号化ブート・ボリュームを使用したコンピュート・インスタンスの作成

OCIコンソールとCLIインタフェースを使用して、暗号化されたブート・ボリュームを使用してコンピュート・インスタンスを作成します。

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「コンピュート」をクリックします。「コンピュート」で、「インスタンス」をクリックします。
  2. 「リスト範囲」の「コンパートメント」リストで、ボールト・サービス・マスター暗号化キーで暗号化されるブート・ボリュームを含むインスタンスを作成するコンパートメントを選択します。

  3. 「インスタンスの作成」をクリックし、インスタンスの起動の手順に従います。

• 1. まず、インスタンスおよびブート・ボリュームを構成するためのJSON入力を作成します: コマンド・プロンプトを開き、oci compute instance launch --generate-full-command-json-inputを実行します。

  2. コマンドから出力をコピーして、編集のためにテキスト・ファイルに貼り付けます。JSONを編集して、テナンシに適した値と、オペレーティング・システムおよびインスタンス・シェイプに必要なイメージを指定します。次の例は、インスタンスおよび暗号化されたブート・ボリュームの作成に必要な最小限の設定を示しています。

     {
     "availabilityDomain": "ABcD:US-ASHBURN-AD-1",
     "compartmentId": "ocid1.tenancy.oc1..examplea54hlbsiugecvb4g67tnth7ouk4iivkpysfauxcetd55uiunrykhq",
     "displayName": "InstanceWithEncryptedBootVolume",
     "metadata": {
     },
     "shape": "VM.Standard1.1",
     "subnetId": "ocid1.subnet.oc1.iad.exampleaurihk3x3yl2vcvb53uz22zgauoujtcwvtbxvfauxdvsjmdfv4dza",
     "sourceDetails": {
        "sourceType": "image",
        "imageId": "ocid1.image.oc1.iad.exampleaeookczfwutjxzcvb2gcdgdx4yk6xls7d5fhtlfauxzpaxdedny4a",
        "kmsKeyId": "ocid1.key.oc1.iad.exampleoaaeug.examplera4soq2vescvbjmwredhewtto7rlfauxhvme73y7jayxx6rpaenlq"
        }
     }

     インスタンス名に機密情報を入力しないでください。

  3. ファイル拡張子を.jsonとしてファイルを保存します。
  4. コマンド・プロンプトで、oci compute instance launch --from-json file://<file_path>を実行して、前のステップで保存したファイルの場所を指定します。たとえば、ociコンピュート・インスタンスは--from-json file://c:\temp\compute-boot-volume.jsonを起動します。

• 暗号化されたブート・ボリュームを使用してコンピュート・インスタンスを作成するには、OperationName操作を実行します。