Activer un système Linux AMI pour Nitro TPM - Amazon Elastic Compute Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activer un système Linux AMI pour Nitro TPM

Pour activer Nitro TPM pour une instance, vous devez lancer l'instance à l'aide d'un AMI avec Nitro activéTPM. Vous devez configurer votre système Linux AMI avec le TPM support Nitro lorsque vous l'enregistrez. Vous ne pourrez pas configurer le TPM support Nitro ultérieurement.

Pour obtenir la liste des systèmes Windows AMIs préconfigurés pour le TPM support Nitro, consultez. Exigences relatives à l'utilisation de Nitro TPM avec des instances Amazon EC2

Vous devez créer un AMI avec Nitro TPM configuré à l'aide du RegisterImageAPI. Vous ne pouvez pas utiliser la EC2 console Amazon ou VM Import/Export.

Pour activer un système Linux AMI pour Nitro TPM
  1. Lancez une instance temporaire avec le système Linux dont vous avez besoinAMI. Notez l'ID de son volume racine, que vous pouvez trouver dans la console sous l'onglet Stockage de l'instance.

  2. Une fois que l'instance a atteint running cet état, créez un instantané du volume racine de l'instance. Vous pouvez utiliser la console ou la commande create-snapshot suivante.

    aws ec2 create-snapshot \ --volume-id vol-1234567890EXAMPLE \ --description "Snapshot of the root volume"
  3. Enregistrez l'instantané que vous avez créé en tant queAMI. Vous devez utiliser la commande register-image. Pour --tpm-support, spécifiez v2.0. Pour --boot-mode, spécifiez uefi. Dans le mappage des périphériques en mode bloc, spécifiez le cliché que vous avez créé pour le volume racine.

    aws ec2 register-image \ --name my-image \ --boot-mode uefi \ --architecture x86_64 \ --root-device-name /dev/xvda \ --block-device-mappings DeviceName=/dev/xvda,Ebs={SnapshotId=snapshot_id} \ --tpm-support v2.0

    Voici un exemple de sortie.

    { "ImageId": "ami-0123456789example" }
  4. Mettez fin à l'instance temporaire que vous avez lancée à l'étape 1.