Oracle Cloud Infrastructureドキュメント

カスタム・イメージのイメージ機能の編集の概要

イメージ機能は、イメージからインスタンスを起動する場合に使用できる構成オプションです。イメージ機能の例として、インスタンスの起動に使用されるファームウェアや、サポートされるボリューム・アタッチメント・タイプなどがあります。

Oracle Cloud Infrastructure Computeで提供されるイメージ機能の完全なセットは、グローバル・イメージ機能スキーマで定義されます。グローバル・イメージ機能スキーマに基づいて独自のカスタム・イメージ機能スキーマを作成し、カスタム・イメージのイメージ機能を指定および構成することもできます。これらのスキーマを使用して、ユーザーがカスタム・イメージからインスタンスを起動するときに使用可能なイメージ構成およびオプションをカスタマイズできます。インスタンスの機能を編集するには、次を参照してください:

注意

この機能を使用すると、Oracleが推奨するデフォルト機能からイメージ機能をカスタマイズできます。これは、高度なカスタム・イメージ・シナリオでのみ使用する必要があります。カスタム・イメージの最適な構成オプションを確実に理解してください。

グローバル・イメージ機能スキーマ

次のJSONは、GetComputeGlobalImageCapabilitySchemaVersion API操作またはglobal-image-capability-schema-version CLIコマンドを使用した場合に返されるものです。これは、イメージで使用可能なイメージ機能の完全なセットを表します。各要素に指定されたデフォルト値は、各オプションの推奨値です。

これらのオプションは、イメージ機能スキーマを作成することでカスタマイズできます。イメージ機能スキーマを作成するときに、グローバル機能スキーマに含まれる値のサブセットを指定できます。グローバル機能スキーマに含まれていない値は、イメージ機能スキーマに指定できません。

{
  "Compute.AMD_SecureEncryptedVirtualization": {
    "descriptorType": "boolean",
    "source": "IMAGE",
    "defaultValue": false
  },
  "Compute.Firmware": {
    "descriptorType": "enumstring",
    "values": [
      "BIOS",
      "UEFI_64"
    ],
    "defaultValue": "UEFI_64"
  },
  "Compute.SecureBoot": {
      "descriptorType": "boolean",
      "defaultValue": false
  },
  "Compute.LaunchMode": {
    "descriptorType": "enumstring",
    "values": [
      "NATIVE",
      "EMULATED",
      "PARAVIRTUALIZED",
      "CUSTOM"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Network.AttachmentType": {
    "descriptorType": "enumstring",
    "values": [
      "E1000",
      "VFIO",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.BootVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.LocalDataVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.RemoteDataVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.ConsistentVolumeNaming": {
    "descriptorType": "boolean",
    "defaultValue": "true"
  },
  "Storage.ParaVirtualization.EncryptionInTransit": {
    "descriptorType": "boolean",
    "defaultValue": "true"
  },
  "Storage.ParaVirtualization.AttachmentVersion": {
    "descriptorType": "enuminteger",
    "values": [
      1,
      2
    ],
    "defaultValue": 2
   },
   "Storage.Iscsi.MultipathDeviceSupported": {
    "descriptorType": "boolean",
    "defaultValue": false
   }
}

スキーマ要素

次のリストでは、グローバル・イメージ機能スキーマで使用可能なすべての要素について説明します。

  • Compute.AMD_SecureEncryptedVirtualization: AMDシェイプでAMD Secure Encrypted Virtualization (SEV)を使用して、仮想マシン・ユーザーに機密コンピューティングを提供します。データは使用中に暗号化され、安全なアテステーション・プロセスを通じて機密性を検証できます。デフォルト値はfalseです。

  • Compute.Firmware: 仮想マシン・インスタンスの起動に使用されるファームウェア。デフォルト値はUEFI_64です。

  • Compute.SecureBoot: インスタンスがセキュア・ブートを使用できるかどうか。デフォルト値はfalseです。

    重要

    カスタム・イメージはセキュア・ブートをサポートしていません。

  • Compute.LaunchMode: インスタンスを起動するための構成モード。デフォルト値はPARAVIRTUALIZEDです。

  • Network.AttachmentType: プライマリVNICのエミュレーション・タイプ。インスタンスの起動時に自動的に作成およびアタッチされます。デフォルト値はPARAVIRTUALIZEDです。

  • Storage.BootVolumeType: イメージのブート・ボリュームのドライバ・オプションを指定します。デフォルト値はPARAVIRTUALIZEDです。

  • Storage.LocalDataVolumeType: ローカル・ストレージ・ボリュームにアクセスするためのイメージのドライバ・オプションを指定します。デフォルト値はPARAVIRTUALIZEDです。

  • Storage.RemoteDataVolumeType: リモート・ストレージ・ボリュームにアクセスするためのイメージのドライバ・オプションを指定します。デフォルト値はPARAVIRTUALIZEDです。

  • Storage.ConsistentVolumeNaming: iSCSIおよび準仮想化されアタッチされたブロック・ボリュームの一貫したデバイス・パスをイメージに対して有効にするかどうかを指定します。有効にした場合、イメージでは一貫したデバイス名をサポートする必要があります。デフォルト値はTRUEです。

  • Storage.ParaVirtualization.EncryptionInTransit: 転送中暗号化をイメージのブート・ボリューム・アタッチメントに対して有効にするかどうかを指定します。準仮想化ブート・ボリューム・アタッチメントにのみ適用されます。デフォルト値はTRUEです。

  • Storage.ParaVirtualization.AttachmentVersion: ブート・ボリュームおよびブロック・ボリュームのアタッチメントの準仮想化バージョンを指定します。準仮想化ボリューム・アタッチメントにのみ適用されます。デフォルト値は2です。

  • Storage.Iscsi.MultipathDeviceSupported: イメージでマルチパス対応のアタッチメントがサポートされるかどうかを指定します。iSCSIボリューム・アタッチメントにのみ適用されます。デフォルト値はfalseです。

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者がテナンシ管理者によってポリシーでセキュリティ・アクセス権が付与されたグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、どのタイプのアクセス権があり、どのコンパートメントでアクセスが機能するかをテナンシ管理者に確認してください。

ポリシーを初めて使用する場合は、アイデンティティ・ドメインの管理および共通ポリシーを参照してください。インスタンス、クラウド・ネットワークまたは他のCore Services APIリソースのポリシーの記述に関する参照資料については、コア・サービスの詳細を参照してください。

管理者には、次のポリシーによってイメージ機能スキーマ・フレームワークへの完全なアクセス権が提供されます:

Allow group IAM_group_name to manage compute-image-capability-schema in tenancy