Criando uma Instância de Computação com um Volume de Inicialização Criptografado
Crie uma instância de computação com um volume de inicialização criptografado usando a Console do OCI e a interface da CLI.
- Abra o menu de navegação e clique em Compute. No serviço Compute, clique em Instâncias.
- Em Escopo da Lista, na lista Compartimento, escolha o compartimento no qual você deseja criar uma instância com um volume de inicialização criptografado com uma chave de criptografia mestra do serviço Vault.
-
Clique em Criar Instância e siga as instruções em Iniciando uma Instância.
- Primeiro, crie a entrada JSON para configurar a instância e o volume de inicialização: Abra um prompt de comando e execute
oci compute instance launch --generate-full-command-json-input
. -
Copie e cole a saída do comando em um arquivo de texto para edição. Edite o JSON para fornecer valores apropriados para sua tenancy e o sistema operacional da imagem e o formato da instância desejados. O exemplo a seguir mostra as definições mínimas necessárias para criar uma instância e um volume de inicialização criptografado.
{ "availabilityDomain": "ABcD:US-ASHBURN-AD-1", "compartmentId": "ocid1.tenancy.oc1..examplea54hlbsiugecvb4g67tnth7ouk4iivkpysfauxcetd55uiunrykhq", "displayName": "InstanceWithEncryptedBootVolume", "metadata": { }, "shape": "VM.Standard1.1", "subnetId": "ocid1.subnet.oc1.iad.exampleaurihk3x3yl2vcvb53uz22zgauoujtcwvtbxvfauxdvsjmdfv4dza", "sourceDetails": { "sourceType": "image", "imageId": "ocid1.image.oc1.iad.exampleaeookczfwutjxzcvb2gcdgdx4yk6xls7d5fhtlfauxzpaxdedny4a", "kmsKeyId": "ocid1.key.oc1.iad.exampleoaaeug.examplera4soq2vescvbjmwredhewtto7rlfauxhvme73y7jayxx6rpaenlq" } }
Evite inserir informações confidenciais no nome da instância.
- Salve o arquivo com uma extensão de arquivo ".json".
- No prompt de comando, execute a inicialização da instância de computação do oci --from-json file://<file_path>, fornecendo o local do arquivo salvo na etapa anterior. Por exemplo: inicialização da instância de computação do oci --from-json file://c:\temp\compute-boot-volume.json.
- Primeiro, crie a entrada JSON para configurar a instância e o volume de inicialização: Abra um prompt de comando e execute
Execute a operação OperationName para criar instância de computação com volume de inicialização criptografado.