Oracle Cloud Infrastructureドキュメント

インスタンスとブート・ボリューム(またはブロック・ボリューム)間の転送中暗号化の有効化

仮想マシン(VM)インスタンスを作成した後、インスタンスとその準仮想化ブート・ボリューム・アタッチメントおよびブロック・ボリューム・アタッチメント間の転送中暗号化を有効または無効にできます。

保存中のすべてのブート・ボリューム・データおよびブロック・ボリューム・データは、256ビット暗号化によるAdvanced Encryption Standard (AES)アルゴリズムを使用してOracle Cloud Infrastructure Block Volumeサービスによって常に暗号化されます。詳細は、ブロック・ボリュームの暗号化を参照してください。

重要

次に示す既知の問題を参照してください: イメージでサポートされていない場合、ブート・ボリューム・アタッチメントの転送中暗号化を編集可能

権限については、インスタンスの使用に必要なIAMポリシーを参照してください。

サポートされるシェイプおよびイメージ

次のVMシェイプを使用する既存のインスタンスの転送中暗号化を有効または無効にできます:

  • VM.Standard1シリーズ
  • VM.Standard.B1シリーズ
  • VM.Standard2シリーズ
  • VM.Standard3シリーズ
  • VM.Standard.E2シリーズ
  • VM.Standard.E3.Flex
  • VM.Standard.E4.Flex
  • VM.Standard.E5.Flex
  • VM.Standard.E6.Flex
  • VM.Standard.A1.Flex
  • VM.DenseIO1シリーズ
  • VM.DenseIO2シリーズ
  • VM.GPU3シリーズ
  • VM.GPU.A10シリーズ
  • VM.Optimized3.Flex

次のシェイプは編集できません:

  • VM.Standard.E2.1.Micro
  • VM.DenseIO.E4.Flex
  • VM.GPU2シリーズ
  • 専用仮想マシン・ホストで実行されるVMインスタンス

次のベア・メタル・シェイプは、ブロック・ボリュームとブート・ボリュームに対する転送中暗号化をデフォルトでサポートしています。この設定は構成できず、インスタンスへのすべてのボリューム・アタッチメントに適用されます。

  • BM.Standard.E3.128
  • BM.Standard.E4.128
  • BM.DenseIO.E4.128
ノート

次のシナリオでは、これらのシェイプの転送中暗号化は有効になっていません:

  • 2021年6月8日以前に起動されたインスタンスのブート・ボリューム。
  • 2021年6月8日以前にインスタンスにアタッチされたボリューム

これらのシナリオでボリュームの転送中暗号化を有効にするには、ボリュームをインスタンスからデタッチしてから、再アタッチする必要があります。

他のすべてのベア・メタル・シェイプでは、転送中暗号化はサポートされていません。

ブート・ボリュームおよびブロック・ボリュームの転送中暗号化は、プラットフォーム・イメージで使用できます。独自のイメージの導入(BYOI)シナリオでインポートされたカスタム・イメージから起動されたインスタンスでは、ほとんどの場合、サポートされません。特定のLinuxベースのカスタム・イメージに対するサポートを確認するには、サポートに連絡してください。

    1. Computeの「Instances」リスト・ページにナビゲートします。リスト・ページの検索に関するヘルプが必要な場合は、インスタンスのリストを参照してください。
    2. インスタンスを選択します。
    3. 表示されるオプションを選択します。
      • 「アクション」「他のアクション」「編集」の順に選択します。
      • 「他のアクション」「編集」を選択します。
    4. 「詳細オプション」を選択します。
    5. 「起動オプション」にナビゲートし、「転送中暗号化の使用」チェック・ボックスのオンとオフを切り替えます。

    6. 「Save changes」を選択します。

      インスタンスが実行されている場合は、再起動されます。プロンプトが表示されたら確認します。

  • インスタンスを更新するには、instance updateコマンドおよび必須パラメータを使用します:

    oci compute instance update --from-json <file://path/to/file.json>

    <file://path/to/file.json>は、インスタンスの詳細を定義するJSONファイルへのパスです。JSONファイルの例を生成する方法の詳細は、JSONの拡張オプションを参照してください。

    Compute Service CLIコマンドのフラグおよび変数オプションの完全なリストは、Computeのコマンドライン・リファレンスを参照してください。

  • APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。

    このAPI操作を使用して、インスタンスとその準仮想化ブート・ボリューム・アタッチメント間の転送中暗号化を有効または無効にします: