步骤四：数据使用方发起安全域实例创建申请

数据使用方需通过本操作发起安全域实例创建申请，经数据拥有方（安全域创建者）审批通过后，可在本地环境搭建与目标安全域绑定的独立实例，用于导入加密数据、合规计算等操作。

前提条件

1. 已完成数据安全柜账号注册与登录；​
2. 数据拥有方已将您的账号添加至目标安全域的 “可见用户范围”，您可在安全域列表中查看该安全域；​
3. 本地环境已准备独立磁盘分区（用于存储安全域实例数据，需满足实例运行的存储容量要求）；​
4. 明确需访问实例的应用程序（用于配置应用白名单，仅白名单内应用可操作实例数据）。

特殊说明

该操作仅支持Linux系统下的命令行操作。

操作步骤

1、查看安全域列表

dv domain list [--status <running|closed>] [--format <table|json>]

参数说明：

• --status <running|closed>：按状态筛选
• --format <table|json>：输出格式

必要说明：

• 列表会展示“我创建的安全域”和“他人创建但共享给我的安全域”
• 有 token 且后端可用时，会尝试用 /api/domain/list 刷新当前可访问安全域及其状态
• 后端刷新不可用时，会退回本地缓存

示例：

dv domain list --status running

2.创建安全域实例

dv instance create -d <安全域名称|安全域编号|公钥> -n <实例名称> --disk <挂载点> [--whitelist <路径>]

参数说明：

• -d, --domain <安全域名称|安全域编号|公钥>：所属安全域，必填
• -n, --name <名称>：实例名称，必填
• --disk <挂载点>：独立磁盘分区挂载点，必填
• --whitelist <路径>：应用白名单主程序路径，可选

必要说明：

• --disk 必须是独立磁盘分区的挂载点，不能是某个分区下的普通子目录
• --whitelist 当前只支持单个主程序路径
• 创建前会校验安全域状态、磁盘分区信息、卷占用情况和白名单文件列表

示例：

dv instance create -d "研发数据域" -n "开发实例1" --disk /data/safebox --whitelist /usr/bin/ls