このページでは、Google Cloud Console を使用して新しい Confidential VM インスタンスを設定する方法について説明します。gcloud
または Compute Engine API を使用して新しい Confidential VM インスタンスを設定する方法については、Confidential VM インスタンスを作成するをご覧ください。
始める前に
- Google アカウントにログインします。
Google アカウントをまだお持ちでない場合は、新しいアカウントを登録します。
-
Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。
-
Cloud プロジェクトに対して課金が有効になっていることを確認します。プロジェクトに対して課金が有効になっていることを確認する方法を学習する。
- Compute Engine API を有効にします。
Confidential VM インスタンスを作成する
- Cloud Console で、[VM インスタンス] ページに移動します。
- 「インスタンスを作成」 をクリックします。
- [CPU プラットフォームと GPU] をクリックしてセクションを展開します。
- [CPU プラットフォーム] は [自動] のままにします。
- [機密 VM サービス] チェックボックスをオンにします。
- サービスを有効にすると変更される設定について通知するメッセージが表示されます。[有効にする] をクリックします。
デフォルトの OS ブートディスクが Ubuntu 18.04 LTS に変更されます。ブートディスクを別の OS に変更するには、[変更] をクリックして、Confidential VM のサポート対象の OS を選択します。
このクイックスタートでは、残りのオプションをデフォルト値のままにすることも、必要に応じて変更することもできます。完了したら、[作成] をクリックします。
インスタンスへの接続
- Cloud Console で、[VM インスタンス] ページに移動します。
- 仮想マシン インスタンスのリストで、接続するインスタンスの行にある [SSH] をクリックします。
これで、Confidential VM インスタンスを操作するためのターミナル ウィンドウが表示されます。
AMD SEV が有効になっていることを確認する
新しく作成された Confidential VM インスタンスが AMD SEV を使用していることを確認するには、インスタンスに接続した後に次のコマンドを実行します。
dmesg | grep SEV | head
AMD SEV が有効になっている場合は、次のようなレスポンスが返されます。
[ 0.290272] AMD Secure Encrypted Virtualization (SEV) active
Cloud Monitoring の整合性検証イベントを調べて Confidential VM インスタンスの状態に関する詳しい情報を取得する方法については、Cloud Monitoring を使用して Confidential VMs を検証するをご覧ください。
クリーンアップ
このクイックスタートで使用したリソースについて、Google Cloud アカウントに課金されないようにするには、次の手順を行います。
- Cloud Console で、[VM インスタンス] ページに移動します。
- 削除するインスタンスをクリックします。
- delete [削除] をクリックしてインスタンスを削除します。
次のステップ
- 新しい Confidential VM インスタンスの作成方法の詳細については、Confidential VM インスタンスを作成するをご覧ください。
- Confidential VM インスタンスの状態のモニタリングの詳細については、Cloud Monitoring を使用して Confidential VMs を検証するをご覧ください。