Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

AMD SEV-SNP untuk instans Amazon EC2

PDF
RSS
Mode fokus
AMD SEV-SNP untuk instans Amazon EC2 - Amazon Elastic Compute Cloud
Konsep dan terminologiPersyaratanPertimbanganHarga

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AMD Secure Encrypted Virtualization-Secure Nested Paging (AMD SEV-SNP) adalah fitur CPU yang menyediakan properti berikut:

  • Pengesahan — AMD SEV-SNP memungkinkan Anda untuk mengambil laporan pengesahan yang ditandatangani yang berisi ukuran kriptografi yang dapat digunakan untuk memvalidasi status dan identitas instans, dan bahwa instans tersebut berjalan pada perangkat keras AMD asli. Untuk informasi selengkapnya, lihat Buktikan EC2 instans Amazon dengan AMD SEV-SNP.

  • Enkripsi memori — Dimulai dengan prosesor AMD EPYC (Milan), AWS Graviton2, dan Intel Xeon Scalable (Ice Lake), memori instance selalu dienkripsi. Instans yang diaktifkan untuk AMD SEV-SNP menggunakan kunci khusus instans untuk enkripsi memori mereka.

Topik

Konsep dan terminologi

Sebelum Anda mulai menggunakan AMD SEV-SNP, pastikan Anda terbiasa dengan konsep dan terminologi berikut.

Laporan pengesahan AMD SEV-SNP

Laporan pengesahan AMD SEV-SNP adalah dokumen yang dapat diminta oleh instans dari CPU. Laporan pengesahan AMD SEV-SNP dapat digunakan untuk memvalidasi status dan identitas suatu instans, dan untuk memverifikasi bahwa itu berjalan di lingkungan AMD yang disetujui. Laporan tersebut mencakup pengukuran peluncuran, yang merupakan hash kriptografi dari status boot awal sebuah instance, termasuk isi memori instance awal dan status awal v. CPUs Laporan pengesahan AMD SEV-SNP ditandatangani dengan tanda tangan VLEK yang berantai kembali ke akar kepercayaan AMD.

VLEK

Versioned Loaded Endorsement Key (VLEK) adalah kunci penandatanganan berversi yang disertifikasi oleh AMD dan digunakan oleh CPU AMD untuk menandatangani laporan pengesahan AMD SEV-SNP. Tanda tangan VLEK dapat divalidasi menggunakan sertifikat yang disediakan oleh AMD.

Biner OVMF

Open Virtual Machine Firmware (OVMF) adalah kode boot awal yang digunakan untuk menyediakan lingkungan UEFI untuk instans. Kode boot awal dijalankan sebelum kode di AMI di-boot. OVMF juga menemukan dan menjalankan boot loader yang disediakan di AMI. Untuk informasi selengkapnya, lihat Repositori OVMF.

Persyaratan

Untuk menggunakan AMD SEV-SNP, Anda harus melakukan hal berikut:

  • Gunakan salah satu dari tipe instans yang didukung berikut:

    • Tujuan umum: m6a.large m6a.xlarge | m6a.2xlarge | m6a.4xlarge | m6a.8xlarge

    • Komputasi yang dioptimalkan: c6a.large | c6a.xlarge | c6a.2xlarge | c6a.4xlarge | c6a.8xlarge | c6a.12xlarge | c6a.16xlarge

    • Memori dioptimalkan: r6a.large | r6a.xlarge | r6a.2xlarge | r6a.4xlarge

  • Luncurkan instans Anda di didukung Wilayah AWS. Saat ini, hanya AS Timur (Ohio) dan Eropa (Irlandia) yang didukung.

  • Gunakan AMI dengan mode boot uefi atau uefi-preferred dan sistem operasi yang mendukung AMD SEV-SNP. Untuk informasi lebih lanjut tentang dukungan AMD SEV-SNP pada sistem operasi Anda, lihat dokumentasi sistem operasi masing-masing. Untuk AWS, AMD SEV-SNP didukung pada AL2 023, RHEL 9.3, SLES 15 SP4, dan Ubuntu 23.04 dan yang lebih baru.

Pertimbangan

Anda hanya dapat mengaktifkan AMD SEV-SNP saat meluncurkan instans. Ketika AMD SEV-SNP diaktifkan untuk peluncuran instans Anda, aturan berikut berlaku.

  • Setelah diaktifkan, AMD SEV-SNP tidak dapat dinonaktifkan. Itu tetap diaktifkan sepanjang siklus hidup instance.

  • Anda hanya dapat mengubah jenis instans ke jenis instans lain yang mendukung AMD SEV-SNP.

  • Hibernasi dan Nitro Enklave tidak didukung.

  • Host Khusus tidak didukung.

  • Jika host yang mendasari instans Anda dijadwalkan untuk pemeliharaan, Anda akan menerima pemberitahuan acara terjadwal 14 hari sebelum acara. Anda harus menghentikan atau memulai ulang instans secara manual untuk memindahkannya ke host baru.

Harga

Saat meluncurkan EC2 instans Amazon dengan AMD SEV-SNP diaktifkan, Anda akan dikenakan biaya penggunaan tambahan per jam yang setara dengan 10 persen tarif per jam Sesuai Permintaan dari jenis instans yang dipilih.

Biaya penggunaan AMD SEV-SNP ini merupakan biaya terpisah untuk penggunaan instans Amazon EC2 Anda. Instans Terpesan, Savings Plans, dan penggunaan sistem operasi tidak memengaruhi biaya ini.

Jika Anda mengonfigurasi Instans Spot untuk diluncurkan dengan AMD SEV-SNP diaktifkan, Anda akan dikenakan biaya penggunaan tambahan per jam yang setara dengan 10 persen tarif per jam Sesuai Permintaan dari jenis instans yang dipilih. Jika strategi alokasi menggunakan harga sebagai masukan, Armada Spot tidak termasuk biaya tambahan ini; hanya harga Spot yang digunakan.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.