Verifique que una AMI esté habilitada para NitroTPM
Para habilitar NitroTPM para una instancia, debe iniciar la instancia mediante una AMI con NitroTPM habilitado. Puede utilizar describe-images
o describe-image-attributes
para verificar si una AMI está habilitada para NitroTPM. Si NitroTPM está habilitado para la AMI, el valor de TpmSupport
es "v2.0"
.
Para describir la imagen
Puede utilizar el comando describe-images de la siguiente manera.
aws ec2 describe-images --image-ids
ami-0123456789example
--query Images[*].TpmSupport
Si NitroTPM está habilitado para la AMI, el resultado aparece de la siguiente manera.
[
"v2.0"
]
Si TPM no está habilitado, el resultado está vacío.
[
]
Para describir el atributo de la imagen
Como alternativa, si es el propietario de la AMI, puede utilizar el comando describe-image-attribute de la siguiente manera, especificando tpmSupport
como el attribute
.
aws ec2 describe-image-attribute \ --region
us-east-1
\ --image-idami-0123456789example
\ --attribute tpmSupport
A continuación, se muestra un ejemplo del resultado.
{
"ImageId": "ami-0123456789example
",
"TpmSupport": {
"Value": "v2.0"
}
}