Aktivieren Sie ein Linux AMI für Nitro TPM - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren Sie ein Linux AMI für Nitro TPM

Um Nitro TPM für eine Instance zu aktivieren, müssen Sie die Instance AMI mit aktiviertem TPM Nitro starten. Sie müssen Ihr Linux AMI bei der Registrierung mit TPM Nitro-Unterstützung konfigurieren. Sie können die TPM Nitro-Unterstützung später nicht konfigurieren.

Eine Liste der WindowsAMIs, die für die TPM Nitro-Unterstützung vorkonfiguriert sind, finden Sie unter. Anforderungen für die Verwendung von Nitro TPM mit Amazon-Instances EC2

Sie müssen eine erstellen, AMI bei der Nitro TPM konfiguriert ist, indem Sie den verwenden. RegisterImageAPI Sie können die EC2 Amazon-Konsole oder VM Import/Export nicht verwenden.

Um ein Linux AMI für Nitro zu aktivieren TPM

  1. Starten Sie eine temporäre Instanz mit dem von Ihnen benötigten LinuxAMI. Notieren Sie sich die ID des Root-Volumes, die Sie in der Konsole auf der Registerkarte Speicher für die Instance finden.

  2. Wenn die Instance den running Status erreicht hat, erstellen Sie einen Snapshot des Root-Volumes der Instance. Sie können die Konsole oder den folgenden Befehl create-snapshot verwenden.

    aws ec2 create-snapshot  \
    --volume-id vol-1234567890EXAMPLE \
    --description "Snapshot of the root volume"

  3. Registrieren Sie den Snapshot, den Sie erstellt haben, als. AMI Sie müssen den Befehl register-image verwenden. Legen Sie für --tpm-support die Option v2.0 fest. Legen Sie für --boot-mode die Option uefi fest. Geben Sie in der Blockgerätezuordnung den Snapshot an, den Sie für das Root-Volume erstellt haben.

    aws ec2 register-image \
    --name my-image \
    --boot-mode uefi \
    --architecture x86_64 \
    --root-device-name /dev/xvda \
    --block-device-mappings DeviceName=/dev/xvda,Ebs={SnapshotId=snapshot_id} \
    --tpm-support v2.0

    Es folgt eine Beispielausgabe.

    {
    "ImageId": "ami-0123456789example"
}

  4. Beenden Sie die temporäre Instance, die Sie in Schritt 1 gestartet haben.