快速入門:啟用受防護的 VM 選項

瞭解如何使用 Google Cloud 控制台啟用受防護的 VM 選項。

事前準備

開始本教學課程前,請先完成下列步驟:

  1. 使用支援受防護 VM 功能的作業系統建立 VM 執行個體。進一步瞭解如何建立 VM 執行個體

  2. 請確認您具備下列 VM 權限。

    • compute.instances.updateShieldedInstanceConfig

    進一步瞭解如何管理 Compute Engine 資源的存取權

啟用所有受防護的 VM 選項

  1. 前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面

    前往「VM instances」(VM 執行個體) 頁面

  2. 按一下執行個體名稱,開啟「VM instance details」(VM 執行個體詳細資料) 頁面。

  3. 按一下 「停止」。如果沒有「停止」選項,請依序點選 「更多動作」> 「停止」

  4. 執行個體停止運作之後,請按一下「編輯」

  5. 在「受防護的 VM」專區中,修改受防護的 VM 選項:

    • 切換「Turn on Secure Boot」即可啟用安全啟動功能。進一步瞭解安全啟動
    • 切換「Turn on vTPM」即可啟用虛擬信任平台模組 (vTPM)。進一步瞭解 vTPM
    • 切換「Turn on Integrity Monitoring」即可啟用完整性監控功能。進一步瞭解完整性監控

  6. 按一下 [儲存]

  7. 點選 [開始] 即可啟動執行個體。

清除所用資源

如要避免系統向您的 Google Cloud 帳戶收取您在本頁所用資源的費用,請按照下列步驟操作。

  1. 前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面

    前往「VM instances」(VM 執行個體) 頁面

  2. 在您為本練習建立的 VM 執行個體資料列中,按一下「More actions」,然後選取「Delete」

後續步驟