Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

AMD SEV-SNP per istanze Amazon EC2

PDF
RSS
Modalità Focus
AMD SEV-SNP per istanze Amazon EC2 - Amazon Elastic Compute Cloud
Concetti e terminologiaRequisitiConsiderazioniPrezzi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AMD Secure Encrypted Virtualization-Secure Nested Paging (AMD SEV-SNP) è una funzionalità della CPU che fornisce le seguenti proprietà:

  • Attestazione: AMD SEV-SNP consente di recuperare un rapporto di attestazione firmato che contiene una misura crittografica che può essere utilizzata per convalidare lo stato e l'identità dell'istanza e che è in esecuzione su hardware AMD originale. Per ulteriori informazioni, consulta Attesta un' EC2 istanza Amazon con AMD SEV-SNP.

  • Crittografia della memoria: a partire dai processori AMD EPYC (Milano), AWS Graviton2 e Intel Xeon Scalable (Ice Lake), la memoria delle istanze è sempre crittografata. Le istanze abilitate per AMD SEV-SNP utilizzano una chiave specifica dell'istanza per la crittografia della memoria.

Argomenti

Concetti e terminologia

Prima di iniziare a utilizzare AMD SEV-SNP, assicurati di conoscere i concetti e la terminologia seguenti.

Rapporto di attestazione AMD SEV-SNP

Il rapporto di attestazione AMD SEV-SNP è un documento che un'istanza può richiedere alla CPU. Il rapporto di attestazione AMD SEV-SNP può essere utilizzato per convalidare lo stato e l'identità di un'istanza e per verificare che sia in esecuzione in un ambiente AMD autorizzato. Il rapporto include una misurazione di avvio, ovvero un hash crittografico dello stato di avvio iniziale di un'istanza, inclusi il contenuto della memoria dell'istanza iniziale e lo stato iniziale della v. CPUs Il rapporto di attestazione AMD SEV-SNP è firmato con una firma VLEK che si ricollega a una radice di fiducia AMD.

VLEK

La Versioned Loaded Endorsement Key (VLEK) è una chiave di firma con versioni certificata da AMD e utilizzata dalla CPU AMD per firmare i rapporti di attestazione AMD SEV-SNP. Le firme VLEK possono essere convalidate utilizzando i certificati forniti da AMD.

Binario OVMF

L'Open Virtual Machine Firmware (OVMF) è il codice di avvio anticipato utilizzato per fornire un ambiente UEFI per l'istanza. Il codice di avvio anticipato viene eseguito prima dell'avvio del codice nell'AMI. L'OVMF trova ed esegue anche il boot loader fornito nell'AMI. Per ulteriori informazioni, consulta il repository OVMF.

Requisiti

Per utilizzare AMD SEV-SNP, assicurati di:

  • Utilizzare uno dei seguenti tipi di istanza supportati:

    • Uso generico: m6a.large | m6a.xlarge | m6a.2xlarge | m6a.4xlarge | m6a.8xlarge

    • Ottimizzate per il calcolo: c6a.large | c6a.xlarge | c6a.2xlarge | c6a.4xlarge | c6a.8xlarge | c6a.12xlarge | c6a.16xlarge

    • Ottimizzate per la memoria: r6a.large | r6a.xlarge | r6a.2xlarge | r6a.4xlarge

  • Avvia la tua istanza in un formato supportato. Regione AWS Attualmente sono supportate solo le Regioni Stati Uniti orientali (Ohio) ed Europa (Irlanda).

  • Utilizzare un'AMI con modalità di avvio uefi oppure uefi-preferred e un sistema operativo che supporti AMD SEV-SNP. Per ulteriori informazioni sul supporto AMD SEV-SNP sul tuo sistema operativo, consulta la documentazione del rispettivo sistema operativo. Infatti AWS, AMD SEV-SNP è supportato su AL2 023, RHEL 9.3, SLES 15 SP4 e Ubuntu 23.04 e versioni successive.

Considerazioni

Puoi solo attivare AMD SEV-SNP solo all'avvio di un'istanza. Quando AMD SEV-SNP è abilitato per il lancio dell'istanza, si applicano le seguenti regole.

  • Una volta abilitato, AMD SEV-SNP non può essere disabilitato. Rimane abilitato per tutto il ciclo di vita dell'istanza.

  • È possibile modificare il tipo di istanza con un altro tipo di istanza che supporti AMD SEV-SNP.

  • Hibernation e Nitro Enclaves non sono supportati.

  • Gli host dedicati non sono supportati.

  • Se è prevista la manutenzione dell'host sottostante dell'istanza, riceverai una notifica dell'evento programmato 14 giorni prima dell'evento. È necessario interrompere o riavviare manualmente l'istanza per spostarla su un nuovo host.

Prezzi

Quando avvii un' EC2 istanza Amazon con AMD SEV-SNP abilitato, ti viene addebitata una tariffa di utilizzo oraria aggiuntiva equivalente al 10% della tariffa oraria On-Demand del tipo di istanza selezionato.

Questa tariffa di utilizzo AMD SEV-SNP è un addebito separato per l'utilizzo dell'istanza Amazon EC2 . Le istanze riservate, Savings Plans e l'utilizzo del sistema operativo non influiscono su questa tariffa.

Se si configura un'istanza spot per l'avvio con AMD SEV-SNP attivato, viene addebitata una tariffa di utilizzo oraria aggiuntiva equivalente al 10% della tariffa oraria on demand del tipo di istanza selezionato. Se la strategia di allocazione utilizza il prezzo come input, il parco istanze spot non include questa tariffa aggiuntiva; viene utilizzato solo il prezzo spot.

In questa pagina

Related resources

Guida ai tipi di EC2 istanze Amazon
Guida per l'utente di Amazon EBS
Guida per EC2 sviluppatori Amazon

Related resources

Guida ai tipi di EC2 istanze Amazon
Guida per l'utente di Amazon EBS
Guida per EC2 sviluppatori Amazon
PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.