Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

AMD SEV-SNP pour les instances Amazon EC2

PDF
RSS
Mode de mise au point
AMD SEV-SNP pour les instances Amazon EC2 - Amazon Elastic Compute Cloud
Concepts et terminologiePrérequisConsidérationsTarification

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AMD Secure Encrypted Virtualization-Secure Nested Paging (AMD SEV-SNP) est une fonction du processeur qui fournit les propriétés suivantes :

  • Attestation : AMD SEV-SNP vous permet de récupérer un rapport d’attestation signé contenant une mesure cryptographique pouvant être utilisée pour valider l’état et l’identité de l’instance, et indiquant qu’elle s’exécute sur du matériel AMD authentique. Pour de plus amples informations, veuillez consulter Tester une EC2 instance Amazon avec AMD SEV-SNP.

  • Chiffrement de la mémoire : à partir des processeurs AMD EPYC (Milan), AWS Graviton2 et Intel Xeon Scalable (Ice Lake), la mémoire de l'instance est toujours chiffrée. Les instances activées pour AMD SEV-SNP utilisent une clé spécifique à l’instance pour le chiffrement de leur mémoire.

Rubriques

Concepts et terminologie

Avant de commencer à utiliser AMD SEV-SNP, assurez-vous de vous familiariser avec les concepts et la terminologie suivants.

Rapport d’attestation AMD SEV-SNP

Le rapport d’attestation AMD SEV-SNP est un document qu’une instance peut demander au processeur. Le rapport d’attestation AMD SEV-SNP peut être utilisé pour valider l’état et l’identité d’une instance et pour vérifier qu’elle s’exécute dans un environnement AMD agréé. Le rapport inclut une mesure de lancement, qui est un hachage cryptographique de l'état de démarrage initial d'une instance, y compris le contenu de la mémoire initiale de l'instance et l'état initial du v. CPUs Le rapport d'attestation AMD SEV-SNP est signé avec une signature VLEK qui renvoie à une racine de confiance AMD.

VLEK

La VLEK (Versioned Loaded Endorsement Key) est une clé de signature versionnée, certifiée par AMD et utilisée par le processeur AMD pour signer les rapports d’attestation AMD SEV-SNP. Les signatures VLEK peuvent être validées à l’aide de certificats fournis par AMD.

OVMF binaire

L’OVMF (Open Virtual Machine Firmware) est le code de démarrage anticipé utilisé pour fournir un environnement UEFI à l’instance. Le code de démarrage anticipé est exécuté avant le démarrage du code de l’AMI. L’OVMF trouve et exécute également le chargeur de démarrage fourni dans l’AMI. Pour plus d’informations, consultez le référentiel OVMF (français non garanti).

Prérequis

Pour utiliser AMD SEV-SNP, vous devez procéder comme suit :

  • Utilisez l’un des types d’instance pris en charge suivants :

    • Usage général : m6a.large | m6a.xlarge | m6a.2xlarge | m6a.4xlarge | m6a.8xlarge

    • Optimisées pour le calcul : c6a.large | c6a.xlarge | c6a.2xlarge | c6a.4xlarge | c6a.8xlarge | c6a.12xlarge | c6a.16xlarge

    • Mémoire optimisée : r6a.large | r6a.xlarge | r6a.2xlarge | r6a.4xlarge

  • Lancez votre instance dans un environnement compatible Région AWS. À l’heure actuelle, seules les régions USA Est (Ohio) et Europe (Irlande) sont prises en charge.

  • Utilisez une AMI avec le mode de démarrage uefi ou uefi-preferred et un système d’exploitation qui prend en charge AMD SEV-SNP. Pour plus d’informations sur la prise en charge d’AMD SEV-SNP sur votre système d’exploitation, consultez la documentation du système d’exploitation correspondant. En effet AWS, AMD SEV-SNP est pris en charge sur AL2 023, RHEL 9.3, SLES 15 SP4 et Ubuntu 23.04 et versions ultérieures.

Considérations

Vous ne pouvez activer AMD SEV-SNP que lorsque vous lancez une instance. Lorsque AMD SEV-SNP est activé pour le lancement de votre instance, les règles suivantes s’appliquent.

  • Une fois activé, AMD SEV-SNP ne peut plus être désactivé. Il reste activé tout au long du cycle de vie de l’instance.

  • Vous ne pouvez modifier le type d’instance que pour un autre type d’instance qui prend en charge AMD SEV-SNP.

  • La veille prolongée et les enclaves Nitro ne sont pas prises en charge.

  • Les hôtes dédiés ne sont pas pris en charge.

  • Si l’hôte sous-jacent de votre instance doit faire l’objet d’une maintenance, vous recevrez une notification d’événement programmé 14 jours avant l’événement. Vous devez arrêter ou redémarrer manuellement votre instance pour la déplacer vers un nouvel hôte.

Tarification

Lorsque vous lancez une EC2 instance Amazon avec AMD SEV-SNP activé, vous êtes facturé des frais d'utilisation horaires supplémentaires équivalant à 10 % du taux horaire à la demande du type d'instance sélectionné.

Ces frais d'utilisation d'AMD SEV-SNP sont facturés séparément de l'utilisation de votre instance Amazon EC2 . Les instances réservées, les Savings Plans et l’utilisation du système d’exploitation n’ont aucune incidence sur ces frais.

Si vous configurez une instance Spot pour qu’elle soit lancée avec AMD SEV-SNP activé, vous devez payer des frais d’utilisation horaires supplémentaires équivalant à 10 % du taux horaire à la demande du type d’instance sélectionné. Si la stratégie d’allocation utilise le prix comme entrée, le parc d’instances Spot n’inclut pas ces frais supplémentaires ; seul le prix au comptant est utilisé.

Sur cette page

Related resources

Guide des types d' EC2 instances Amazon
Guide de l’utilisateur Amazon EBS
Guide EC2 du développeur Amazon

Related resources

Guide des types d' EC2 instances Amazon
Guide de l’utilisateur Amazon EBS
Guide EC2 du développeur Amazon
ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.