快速入門導覽課程:啟用 Shielded VM 選項

瞭解如何使用 Google Cloud 控制台啟用 Shielded VM 選項。

事前準備

開始本教學課程前,請先完成下列步驟:

  1. 建立支援受防護 VM 功能的 OS VM 執行個體。進一步瞭解如何建立 VM 執行個體

  2. 確認您在 VM 上擁有下列權限。

    • compute.instances.updateShieldedInstanceConfig

    進一步瞭解如何管理 Compute Engine 資源的存取權

啟用所有受防護的 VM 選項

  1. 前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面

    前往「VM instances」(VM 執行個體) 頁面

  2. 按一下執行個體名稱,開啟「VM instance details」(VM 執行個體詳細資料) 頁面。

  3. 按一下 「停止」。如果沒有「停止」選項,請依序按一下 「更多動作」> 「停止」

  4. 執行個體停止運作之後,請按一下「編輯」

  5. 在「受防護的 VM」專區,修改受防護的 VM 選項:

    • 切換「啟用安全啟動功能」即可啟用。進一步瞭解安全啟動
    • 切換「啟用 vTPM」即可啟用虛擬信任平台模組 (vTPM)。進一步瞭解 vTPM
    • 切換「啟用完整性監控功能」即可啟用完整性監控功能。進一步瞭解完整性監控

  6. 按一下 [儲存]

  7. 點選 [開始] 即可啟動執行個體。

清除所用資源

為了避免系統向您的 Google Cloud 帳戶收取本頁面所用資源的費用,請按照下列步驟操作。

  1. 前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面

    前往「VM instances」(VM 執行個體) 頁面

  2. 在您為本練習建立的 VM 執行個體所在資料列中,按一下「更多動作」,然後選取「刪除」

後續步驟