快速入門:啟用受防護的 VM 選項

瞭解如何使用 Google Cloud 控制台啟用 Shielded VM 選項。

事前準備

開始本教學課程前,請先完成下列步驟:

  1. 使用支援受防護 VM 功能的作業系統建立 VM 執行個體。進一步瞭解如何建立 VM 執行個體

  2. 請確認您具備下列 VM 權限。

    • compute.instances.updateShieldedInstanceConfig

    進一步瞭解如何管理 Compute Engine 資源的存取權

啟用所有受防護的 VM 選項

  1. 前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面

    前往「VM instances」(VM 執行個體) 頁面

  2. 按一下執行個體名稱,開啟「VM instance details」(VM 執行個體詳細資料) 頁面。

  3. 按一下「停止」

  4. 執行個體停止運作之後,請按一下「編輯」

  5. 在「受防護的 VM」專區中,修改受防護的 VM 選項:

    • 切換「Turn on Secure Boot」即可啟用安全啟動功能。進一步瞭解安全啟動
    • 切換「Turn on vTPM」即可啟用虛擬信任平台模組 (vTPM)。進一步瞭解 vTPM
    • 切換「Turn on Integrity Monitoring」即可啟用完整性監控功能。進一步瞭解完整性監控

  6. 按一下 [儲存]

  7. 點選 [開始] 即可啟動執行個體。

清除所用資源

如要避免系統向您的 Google Cloud 帳戶收取您在本頁所用資源的費用,請按照下列步驟操作。

  1. 前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面

    前往「VM instances」(VM 執行個體) 頁面

  2. 在您為本練習建立的 VM 執行個體資料列中,按一下「More actions」,然後選取「Delete」

後續步驟