快速入门:启用安全强化型虚拟机选项

了解如何使用 Google Cloud 控制台启用安全强化型虚拟机选项。

准备工作

在开始学习本教程之前,请完成以下步骤:

  1. 创建具有支持安全强化型虚拟机功能操作系统的虚拟机实例。详细了解如何创建虚拟机实例
  2. 验证您拥有虚拟机的以下权限。

    • compute.instances.updateShieldedInstanceConfig

    详细了解如何管理对 Compute Engine 资源的访问权限

启用所有安全强化型虚拟机选项

  1. 在 Google Cloud 控制台中,前往虚拟机实例页面。

    转到虚拟机实例

  2. 点击实例名称打开虚拟机实例详情页面。

  3. 点击停止

  4. 实例停止后,点击修改

  5. 安全强化型虚拟机部分,修改安全强化型虚拟机选项:

    • 切换开启安全启动,以启用安全启动。 详细了解安全启动
    • 切换开启 vTPM,以启用虚拟可信平台模块 (vTPM)。详细了解 vTPM
    • 切换开启完整性监控,以启用完整性监控。详细了解完整性监控
  6. 点击保存

  7. 点击启动以启动实例。

清理

为避免因本页中使用的资源导致您的 Google Cloud 账号产生费用,请按照以下步骤操作。

  1. 在 Google Cloud 控制台中,前往虚拟机实例页面。

    转到虚拟机实例

  2. 在此练习中创建的虚拟机实例所在的行中,点击更多操作,然后选择删除

后续步骤