Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activer un système Linux AMI pour Nitro TPM
Pour activer Nitro TPM pour une instance, vous devez lancer l'instance à l'aide d'un AMI avec Nitro activéTPM. Vous devez configurer votre système Linux AMI avec le TPM support Nitro lorsque vous l'enregistrez. Vous ne pourrez pas configurer le TPM support Nitro ultérieurement.
Pour obtenir la liste des systèmes Windows AMIs préconfigurés pour le TPM support Nitro, consultez. Conditions requises pour utiliser Nitro TPM avec des instances Amazon EC2
Vous devez créer un AMI avec Nitro TPM configuré à l'aide du RegisterImageAPI. Vous ne pouvez pas utiliser la EC2 console Amazon ou VM Import/Export.
Pour activer un système Linux AMI pour Nitro TPM
-
Lancez une instance temporaire avec le système Linux requisAMI. Notez l'ID de son volume racine, que vous pouvez trouver dans la console sous l'onglet Stockage de l'instance.
-
Une fois que l'instance a atteint
runningcet état, créez un instantané du volume racine de l'instance. Vous pouvez utiliser la console ou la commande create-snapshot suivante.aws ec2 create-snapshot \ --volume-idvol-1234567890EXAMPLE\ --description "Snapshot of the root volume" -
Enregistrez l'instantané que vous avez créé en tant queAMI. Vous devez utiliser la commande register-image. Pour
--tpm-support, spécifiezv2.0. Pour--boot-mode, spécifiezuefi. Dans le mappage des périphériques en mode bloc, spécifiez le cliché que vous avez créé pour le volume racine.aws ec2 register-image \ --namemy-image\ --boot-mode uefi \ --architecture x86_64 \ --root-device-name /dev/xvda \ --block-device-mappings DeviceName=/dev/xvda,Ebs={SnapshotId=snapshot_id} \ --tpm-support v2.0Voici un exemple de sortie.
{ "ImageId": "ami-0123456789example" } -
Mettez fin à l'instance temporaire que vous avez lancée à l'étape 1.
