Verifique que una AMI esté habilitada para NitroTPM

Para habilitar NitroTPM para una instancia, debe iniciar la instancia mediante una AMI con NitroTPM habilitado. Puede utilizar describe-images o describe-image-attributes para verificar si una AMI está habilitada para NitroTPM. Si NitroTPM está habilitado para la AMI, el valor de TpmSupport es "v2.0".

Para describir la imagen

Puede utilizar el comando describe-images de la siguiente manera.


aws ec2 describe-images --image-ids ami-0123456789example --query Images[*].TpmSupport

Si NitroTPM está habilitado para la AMI, el resultado aparece de la siguiente manera.


[
    "v2.0"
]

Si TPM no está habilitado, el resultado está vacío.

[
]

Para describir el atributo de la imagen

Como alternativa, si es el propietario de la AMI, puede utilizar el comando describe-image-attribute de la siguiente manera, especificando tpmSupport como el attribute.


aws ec2 describe-image-attribute \
    --region us-east-1 \
    --image-id ami-0123456789example \
    --attribute tpmSupport

A continuación, se muestra un ejemplo del resultado.


{
    "ImageId": "ami-0123456789example",
    "TpmSupport": {
        "Value": "v2.0"
    }
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Habilitar una AMI de Linux para NitroTPM

Habilitación o finalización del uso de NitroTPM