Oracle Cloud Infrastructureドキュメント

インスタンスとブート・ボリューム(またはブロック・ボリューム)間の転送中暗号化の有効化

仮想マシン(VM)インスタンスを作成した後、インスタンスとその準仮想化ブート・ボリューム・アタッチメントおよびブロック・ボリューム・アタッチメント間の転送中暗号化を有効または無効にできます。

保存中のすべてのブート・ボリューム・データおよびブロック・ボリューム・データは、256ビット暗号化によるAdvanced Encryption Standard (AES)アルゴリズムを使用してOracle Cloud Infrastructure Block Volumeサービスによって常に暗号化されます。詳細は、ブロック・ボリュームの暗号化を参照してください。

重要

次に示す既知の問題を参照してください: イメージでサポートされていない場合、ブート・ボリューム・アタッチメントの転送中暗号化を編集可能

権限については、インスタンスの使用に必要なIAMポリシーを参照してください。

サポートされるシェイプおよびイメージ

次のVMシェイプを使用する既存のインスタンスの転送中暗号化を有効または無効にできます:

  • VM.Standard1シリーズ
  • VM.Standard.B1シリーズ
  • VM.Standard2シリーズ
  • VM.Standard3シリーズ
  • VM.Standard.E2シリーズ
  • VM.Standard.E3.Flex
  • VM.Standard.E4.Flex
  • VM.Standard.A1.Flex
  • VM.DenseIO1シリーズ
  • VM.DenseIO2シリーズ
  • VM.GPU3シリーズ
  • VM.GPU.A10シリーズ
  • VM.Optimized3.Flex

次のシェイプは編集できません:

  • VM.Standard.E2.1.Micro
  • VM.DenseIO.E4.Flex
  • VM.GPU2シリーズ
  • 専用仮想マシン・ホストで実行されるVMインスタンス

次のベア・メタル・シェイプは、ブロック・ボリュームとブート・ボリュームに対する転送中暗号化をデフォルトでサポートしています。この設定は構成できず、インスタンスへのすべてのボリューム・アタッチメントに適用されます。

  • BM.Standard.E3.128
  • BM.Standard.E4.128
  • BM.DenseIO.E4.128
ノート

次のシナリオでは、これらのシェイプの転送中暗号化は有効になっていません:

  • 2021年6月8日以前に起動されたインスタンスのブート・ボリューム。
  • 2021年6月8日以前にインスタンスにアタッチされたボリューム

これらのシナリオでボリュームの転送中暗号化を有効にするには、ボリュームをインスタンスからデタッチしてから、再アタッチする必要があります。

他のすべてのベア・メタル・シェイプでは、転送中暗号化はサポートされていません。

ブート・ボリュームおよびブロック・ボリュームの転送中暗号化は、プラットフォーム・イメージで使用できます。独自のイメージの導入(BYOI)シナリオでインポートされたカスタム・イメージから起動されたインスタンスでは、ほとんどの場合、サポートされません。特定のLinuxベースのカスタム・イメージに対するサポートを確認するには、サポートに連絡してください。

コンソールの使用

  1. ナビゲーション・メニューを開き、「コンピュート」をクリックします。「コンピュート」で、「インスタンス」をクリックします。
  2. 関心のあるインスタンスをクリックします。
  3. 「他のアクション」をクリックし、「編集」をクリックします。
  4. 「拡張オプションの表示」をクリックします。
  5. 「起動オプション」タブで、「転送中暗号化の使用」チェック・ボックスを選択します。

  6. 「変更の保存」をクリックします。

    インスタンスが実行中の場合は、再起動されます。プロンプトが表示されたら確認します。