Requisitos para utilizar NitroTPM con instancias de Amazon EC2
Para iniciar una instancia con NitroTPM habilitado, se debe cumplir con los siguientes requisitos.
AMI
La AMI debe tener NitroTPM habilitado.
AMI de Linux
No hay AMI preconfiguradas. Debe configurar su propia AMI. Para obtener más información, consulte Habilitar una AMI de Linux para NitroTPM.
AMI de Windows
Las siguientes AMI de Windows están preconfiguradas para habilitar NitroTPM y el modo Arranque seguro UEFI con claves de Microsoft:
-
TPM-Windows_Server-2025-English-Core-Base
-
TPM-Windows_Server-2025-English-Full-Base
-
TPM-Windows_Server-2022-English-Core-Base
-
TPM-Windows_Server-2022-English-Full-Base
-
TPM-Windows_Server-2022-English-Full-SQL_2022_Enterprise
-
TPM-Windows_Server-2022-English-Full-SQL_2022_Standard
-
TPM-Windows_Server-2019-English-Core-Base
-
TPM-Windows_Server-2019-English-Full-Base
-
TPM-Windows_Server-2019-English-Full-SQL_2019_Enterprise
-
TPM-Windows_Server-2019-English-Full-SQL_2019_Standard
-
TPM-Windows_Server-2016-English-Core-Base
-
TPM-Windows_Server-2016-English-Full-Base
nota
Sistema operativo: la AMI debe incluir un sistema operativo con un controlador de búfer de respuesta del comando (CRB) TPM 2.0. La mayoría de los sistemas operativos actuales cuentan con un controlador de CRB TPM 2.0.
Modo de arranque UEFI: la AMI debe estar configurada para este modo de arranque. Para obtener más información, consulte Arranque seguro de UEFI para instancias de Amazon EC2.
Tipos de instancias
Debe utilizar uno de los siguientes tipos de instancia virtualizada:
-
De uso general: M5, M5a, M5ad, M5d, M5dn, M5n, M5zn, M6a, M6g, M6gd, M6i, M6id, M6idn, M6in, M7a, M7g, M7gd, M7i, M7i-flex, M8g, T3, T3a, T4g
-
Optimizadas para la computación: C5, C5a, C5ad, C5d, C5n, C6a, C6g, C6gd, C6gn, C6i, C6id, C6in, C7a, C7g, C7gd, C7gn, C7i, C7i-flex, C8g
-
Optimizadas para la memoria: R5, R5a, R5ad, R5b, R5d, R5dn, R5n, R6a, R6g, R6gd, R6i, R6idn, R6in, R6id, R7a, R7g, R7gd, R7i, R7iz, R8g, X2idn, X2iedn, X2iezn, X8g, z1d
-
Optimizadas para el almacenamiento: D3, D3en, I3en, I4i, I7ie, I8g
-
Computación acelerada: F2, G4dn, G5, G6, G6e, Gr6, Inf1, Inf2, P5e
-
De computación de alto rendimiento: Hpc6a, Hpc6id
Consideraciones
Las siguientes consideraciones se aplican cuando se utiliza NitroTPM:
-
Tras iniciar una instancia mediante una AMI con NitroTPM habilitado, si quiere cambiar el tipo de instancia, el nuevo tipo de instancia que elija también debe ser compatible con NitroTPM.
-
Los volúmenes BitLocker cifrados con claves basadas en NitroTPM solo se pueden utilizar en la instancia original.
-
El estado de NitroTPM no se muestra en la consola de Amazon EC2.
-
El estado de NitroTPM no se incluye en las instantáneas de Amazon EBS.
-
El estado de NitroTPM no se incluye en imágenes VM Import/Export.
-
NitroTPM no es compatible en AWS Outposts, zonas locales o zonas Wavelength.