Requisitos para NitroTPM - Amazon Elastic Compute Cloud
Consideraciones

Requisitos para NitroTPM

Para iniciar una instancia con NitroTPM habilitado, se debe cumplir con los siguientes requisitos.

AMI

La AMI debe tener NitroTPM habilitado.

[Instancias de Linux] No hay AMI preconfiguradas. Debe configurar su propia AMI. Para obtener más información, consulte Habilitar una AMI de Linux para NitroTPM.

[Instancias de Windows] Las siguientes AMI están preconfiguradas para habilitar NitroTPM y el modo de Arranque seguro UEFI con claves de Microsoft:

  • TPM-Windows_Server-2022-English-Core-Base

  • TPM-Windows_Server-2022-English-Full-Base

  • TPM-Windows_Server-2022-English-Full-SQL_2022_Enterprise

  • TPM-Windows_Server-2022-English-Full-SQL_2022_Standard

  • TPM-Windows_Server-2019-English-Core-Base

  • TPM-Windows_Server-2019-English-Full-Base

  • TPM-Windows_Server-2019-English-Full-SQL_2019_Enterprise

  • TPM-Windows_Server-2019-English-Full-SQL_2019_Standard

  • TPM-Windows_Server-2016-English-Core-Base

  • TPM-Windows_Server-2016-English-Full-Base

Sistema operativo

La AMI debe incluir un sistema operativo con un controlador de búfer de respuesta del comando (CRB) TPM 2.0. La mayoría de los sistemas operativos actuales, cuentan con un controlador TPM 2.0 CRB.

Modo de arranque UEFI

NitroTPM requiere que una instancia se ejecute en modo de arranque UEFI, lo que requiere que la AMI esté configurada para este modo de arranque. Para obtener más información, consulte Arranque seguro UEFI.

Tipo de instancia

Debe utilizar uno de los siguientes tipos de instancia virtualizada:

  • De uso general: M5, M5a, M5ad, M5d, M5dn, M5n, M5zn, M6a, M6i, M6id, M6idn, M6in, M7a, M7i, M7i-flex, T3, T3a

  • Optimizadas para la computación: C5, C5a, C5ad, C5d, C5n, C6a, C6i, C6id, C6in, C7a, C7i, C7i-flex

  • Optimizadas para la memoria: R5, R5a, R5ad, R5b, R5d, R5dn, R5n, R6a, R6i, R6idn, R6in, R6id, R7a, R7i, R7iz, U7i-12tb, U7in-16tb, U7in-24tb, U7in-32tb, X2idn, X2iedn, X2iezn, z1d

  • Optimizadas para el almacenamiento: D3, D3en, I3en, I4i

  • De computación acelerada: G4dn, G5, G6, Gr6, Inf1, Inf2

  • De computación de alto rendimiento: Hpc6a, Hpc6id

Zona

NitroTPM no es compatible en AWS Outposts, zonas locales o zonas Wavelength.

Consideraciones

Las siguientes consideraciones se aplican cuando se utiliza NitroTPM:

  • Tras iniciar una instancia mediante una AMI con NitroTPM habilitado, si quiere cambiar el tipo de instancia, el nuevo tipo de instancia que elija también debe ser compatible con NitroTPM.

  • Los volúmenes BitLocker cifrados con claves basadas en NitroTPM solo se pueden utilizar en la instancia original.

  • El estado de NitroTPM no se muestra en la consola de Amazon EC2.

  • El estado de NitroTPM no se incluye en las instantáneas de Amazon EBS.

  • El estado de NitroTPM no se incluye en imágenes VM Import/Export.