查看及附加授權

本文說明如何查看與虛擬機器 (VM) 執行個體相關聯的授權，將授權附加至 VM，以及查看授權更新記錄。如要進一步瞭解 Compute Engine 的授權，請參閱「關於授權」一文。

事前準備

• 如果尚未設定，請先設定驗證機制。「驗證」是指驗證身分，以便存取 Google Cloud 服務和 API 的程序。如要從本機開發環境執行程式碼或範例，請選取下列任一選項，以便對 Compute Engine 進行驗證：
  

  Select the tab for how you plan to use the samples on this page:

  Console

  When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

  gcloud

  1. After installing the Google Cloud CLI, initialize it by running the following command:

     gcloud init

     If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  2. Set a default region and zone.

  REST

  如要在本機開發環境中使用本頁的 REST API 範例，請使用您提供給 gcloud CLI 的憑證。

  After installing the Google Cloud CLI, initialize it by running the following command:

  gcloud init

  If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  詳情請參閱 Google Cloud 驗證說明文件中的「驗證以使用 REST」。

查看與 VM 相關聯的授權

如要查看與 VM 相關聯的授權，請使用 Google Cloud 控制台、gcloud CLI 或 Compute Engine API。

查看與 VM 相關聯的使用者授權

如要查看與 VM 相關聯的使用者授權，請使用Google Cloud 主控台、gcloud CLI 或 Compute Engine API。

匯入圖片時附加授權

如要在匯入圖片時附加授權，請使用下列 gcloud compute images import 指令。

gcloud compute images import IMAGE_NAME \
  --source-file=SOURCE_FILE
  --os=OS

更改下列內容：

• IMAGE_NAME：要建立的圖片名稱。
• SOURCE_FILE：要匯入的虛擬磁碟的本機檔案或 Cloud Storage URI。
• OS：要匯入的磁碟映像檔作業系統。系統會根據這個標記的值推斷作業系統的授權，因為匯入時沒有明確的標記可提供授權資訊。如需支援的值清單，請參閱 --os 旗標。

如要進一步瞭解如何匯入映像檔，請參閱「匯入虛擬磁碟」。

在建立圖片時附加授權

如要在建立映像檔時附加授權，請使用下列 gcloud compute images create 指令。

gcloud compute images create IMAGE_NAME \
  --source-image=SOURCE_IMAGE \
  --licenses=LICENSES

更改下列內容：

• IMAGE_NAME：要建立的圖片名稱。
• SOURCE_IMAGE：要用來建立新映像檔的映像檔名稱。
• LICENSES：以逗號分隔的授權字串清單。例如："license1"、"license2"。

如要進一步瞭解如何建立映像檔，請參閱「建立、刪除及淘汰自訂映像檔」和「建立 Windows 映像檔」。

建立圖片時附加授權和使用者授權

如要在建立映像檔時附加授權和使用者授權，請使用下列 gcloud beta compute images create 指令。

gcloud beta compute images create IMAGE_NAME \
  --source-image=SOURCE_IMAGE \
  --licenses=LICENSES \
  --user-licenses=USER_LICENSES

更改下列內容：

• IMAGE_NAME：要建立的圖片名稱。
• SOURCE_IMAGE：要用來建立新映像檔的映像檔名稱。
• LICENSES：以逗號分隔的授權字串清單。例如："license1"、"license2"。
• USER_LICENSES：以逗號分隔的使用者授權字串清單。例如："userlicense1"、"userlicense2"。

如要進一步瞭解如何建立映像檔，請參閱「建立、刪除及淘汰自訂映像檔」和「建立 Windows 映像檔」。

附加及驗證使用者授權

如要附加及驗證使用者授權，請執行下列操作：

1. 停止 VM。

2. 使用 gcloud compute instances describe 指令列出與 VM 相關聯的磁碟：

   gcloud compute instances describe VM_NAME --format="yaml(disks)"
   

3. 確認輸出結果是否類似下列內容：

   disks:
   - autoDelete: true
     boot: true
     deviceName: BOOT_DISK_NAME
     diskSizeGb: '20'
     guestOsFeatures:
     - type: UEFI_COMPATIBLE
     index: 0
     interface: SCSI
     kind: compute#attachedDisk
     licenses:
     - BOOT_DISK_LICENSE_STRING
     mode: READ_WRITE
     source: https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/zones/ZONE/disks/BOOT_DISK_NAME
     type: PERSISTENT
   

4. 在先前步驟的輸出內容中，找出開機磁碟的名稱。對於開機磁碟，boot 的值為 true，開機磁碟的名稱則為 deviceName 的值。

5. 使用 gcloud beta compute disks update 指令，將使用者授權附加至開機磁碟：

   gcloud beta compute disks update BOOT_DISK_NAME \
      --update-user-licenses=LICENSE_URIS
   

   更改下列內容：

   • BOOT_DISK_NAME：要附加授權的開機磁碟名稱

   • LICENSE_URIS：以半形逗號分隔的授權字串清單，用於取代所有現有的使用者授權

6. 使用 gcloud beta compute disks describe 指令取得開機磁碟相關資訊：

   gcloud beta compute disks describe BOOT_DISK_NAME
   

   將 BOOT_DISK_NAME 替換為啟動磁碟的名稱，以便檢查附加的授權。

7. 確認輸出結果是否類似下列內容：

   creationTimestamp: '2021-05-05T15:26:27.835-07:00'
   guestOsFeatures:
   - type: UEFI_COMPATIBLE
   id: '727854272460268924'
   interface: SCSI
   kind: compute#disk
   labelFingerprint: 42WmSpB8rSM=
   lastAttachTimestamp: '2021-05-05T15:26:27.836-07:00'
   licenseCodes:
   - '1000006'
   - '6213885950785916969'
   licenses:
   - BOOT_DISK_LICENSE_STRING
   multiWriter: false
   name: VM_NAME
   physicalBlockSizeBytes: '4096'
   selfLink: https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/zones/ZONE/disks/DISK_NAME
   selfLinkWithId: https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/zones/ZONE/disks/727854272460268924
   sizeGb: '20'
   sourceImage: https://www.googleapis.com/compute/beta/projects/IMAGE_PROJECT/global/images/IMAGE
   sourceImageId: '7397991294075835597'
   status: READY
   type: https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/zones/ZONE/diskTypes/pd-standard
   userLicenses:
   - LICENSE_URI
   users:
   - https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/zones/ZONE/instances/VM_NAME
   zone: https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/zones/ZONE
   

8. 檢查上一個步驟的輸出內容，確認 userLicenses 欄位是否有適當的授權字串，藉此驗證使用者授權是否已附加至啟動磁碟。

   如果 userLicenses 欄位未包含所需的授權字串，您可能需要清除授權字串清單，然後再更新。您可以使用 gcloud beta compute disks update 指令執行此操作。

9. 啟動 VM。

查看授權更新記錄

請按照下列程序，查看專案中 VM 授權更新記錄：

1. 前往 Google Cloud 控制台的「Logs Explorer」頁面。

   前往「Logs Explorer」

2. 確認工具列中的「Show query」(顯示查詢) 已啟用。

3. 將下列運算式複製到查詢編輯器中：

   resource.type="gce_disk"
   logName="projects/PROJECT_NAME/logs/cloudaudit.googleapis.com%2Factivity"
   severity>=NOTICE
   protoPayload.request.@type="type.googleapis.com/compute.disks.update"
   protoPayload.request.userLicenses:*
   

4. 點選「執行查詢」

後續步驟

• 排解授權問題

• 瞭解 Compute Engine 中的 Microsoft 授權

• 進一步瞭解進階版作業系統：

  • 查看 RHEL 常見問題

  • 查看 SLES 常見問題

  • 參閱 Ubuntu Pro 常見問題