Habilitar una AMI de Linux para NitroTPM
Para habilitar NitroTPM para una instancia, debe iniciar la instancia mediante una AMI con NitroTPM habilitado. Debe configurar una AMI de Linux que contenga compatibilidad con NitroTPM cuando la registre. No puede configurar la compatibilidad con NitroTPM más adelante.
Para obtener la lista de AMI de Windows que están preconfiguradas para la compatibilidad con NitroTPM, consulte Requisitos para utilizar NitroTPM con instancias de Amazon EC2.
Debe crear una AMI con NitroTPM configurada mediante la API RegisterImage. No puede utilizar la consola de Amazon EC2 ni VM Import/Export.
Para habilitar una AMI de Linux para NitroTPM
-
Lance una instancia temporal con la AMI de Linux obligatoria. Anote el ID de su volumen raíz, que puede encontrar en la consola, en la pestaña Almacenamiento para la instancia.
-
Cuando la instancia alcance el estado
running, cree una instantánea del volumen raíz de la instancia. Puede utilizar la consola o el siguiente comando create-snapshot.aws ec2 create-snapshot \ --volume-idvol-1234567890EXAMPLE\ --description "Snapshot of the root volume" -
Registre la instantánea que creó como una AMI. Debe utilizar el comando register-image. En
--tpm-support, especifiquev2.0. En--boot-mode, especifiqueuefi. En la asignación de dispositivos de bloques, especifique la instantánea que creó para el volumen raíz.aws ec2 register-image \ --namemy-image\ --boot-mode uefi \ --architecture x86_64 \ --root-device-name /dev/xvda \ --block-device-mappings DeviceName=/dev/xvda,Ebs={SnapshotId=snapshot_id} \ --tpm-support v2.0A continuación, se muestra un ejemplo del resultado.
{ "ImageId": "ami-0123456789example" } -
Termine la instancia temporal que inició en el paso 1.
