暗号化された仮想マシンのクローンを作成すると、そのクローンは同じキーで暗号化されます。クローンのキーを変更するには、API を使用してクローンの再暗号化を実行します。詳細については、『vSphere Web Services SDK Programming Guide』を参照してください。
クローン作成時には次の操作を実行できます。
- 暗号化されていない仮想マシンまたは仮想マシン テンプレートから、暗号化された仮想マシンを作成する。
- 暗号化された仮想マシンまたは仮想マシン テンプレートから、復号化された仮想マシンを作成する。
- ソース仮想マシンのキーとは異なるキーを使用して、ターゲット仮想マシンを再暗号化する。
前提条件
- KMS との信頼された接続を確立して、デフォルトの KMS を選択します。
- 暗号化ストレージ ポリシーを作成するか、バンドルされているサンプルの仮想マシン暗号化ポリシーを使用します。
- 必要な権限:
- ホストの暗号化モードが有効でない場合は、 権限も必要です。