NitroTPM の要件
NitroTPM を有効にしたインスタンスを起動するには、以下の要件を満たしている必要があります。
- AMI
-
AMI では NitroTPM が有効になっている必要があります。
[Linux インスタンス] 事前設定された AMI はありません。独自の AMI を設定する必要があります。詳細については、「NitroTPM 用の Linux AMI の有効化」を参照してください。
[Windows インスタンス] 以下の AMI は、Microsoft キーで NitroTPM および UEFI Secure Boot を有効にするように事前設定されています。
-
TPM-Windows_Server-2022-English-Core-Base
-
TPM-Windows_Server-2022-English-Full-Base
-
TPM-Windows_Server-2022-English-Full-SQL_2022_Enterprise
-
TPM-Windows_Server-2022-English-Full-SQL_2022_Standard
-
TPM-Windows_Server-2019-English-Core-Base
-
TPM-Windows_Server-2019-English-Full-Base
-
TPM-Windows_Server-2019-English-Full-SQL_2019_Enterprise
-
TPM-Windows_Server-2019-English-Full-SQL_2019_Standard
-
TPM-Windows_Server-2016-English-Core-Base
-
TPM-Windows_Server-2016-English-Full-Base
-
- オペレーティングシステム
-
AMI には、TPM 2.0 Command Response Buffer (CRB) ドライバーを搭載したオペレーティングシステムが含まれている必要があります。現在のほとんどのオペレーティングシステムには、TPM 2.0 CRB ドライバーが備わっています。
- UEFI ブートモード
-
NitroTPM では、インスタンスが UEFI ブートモードで実行されている必要があります。そのためには、AMI が UEFI ブートモード用に設定されている必要があります。詳細については、「UEFI セキュアブート」を参照してください。
- インスタンスタイプ
-
次の仮想化インスタンスタイプのいずれかを使用する必要があります。
-
汎用: M5、M5a、M5ad、M5d、M5dn、M5n、M5zn、M6a、M6i、M6id、M6idn、M6in、M7a、M7i、M7i-flex、T3、T3a
-
コンピューティング最適化: C5、C5a、C5ad、C5d、C5n、C6a、C6i、C6id、C6in、C7a、C7i、C7i-flex
-
メモリ最適化: R5、R5a、R5ad、R5b、R5d、R5dn、R5n、R6a、R6i、R6idn、R6in、R6id、R7a、R7i、R7iz、U7i-12tb、U7in-16tb、U7in-24tb、U7in-32tb、X2idn、X2iedn、X2iezn、z1d
-
ストレージ最適化: D3、D3en、I3en、I4i
-
高速コンピューティング: G4dn、G5、G6、Gr6、Inf1、Inf2
-
ハイパフォーマンスコンピューティング: Hpc6a、Hpc6id
-
- ゾーン
-
NitroTPM は、AWS Outposts、Local Zones、または Wavelength Zone ではサポートされていません。
考慮事項
以下の考慮事項は、NitroTPM を使用する場合に適用されます。
-
NitroTPM が有効な AMI を使用してインスタンスを起動した後、インスタンスタイプを変更する場合は、選択した新しいインスタンスタイプも NitroTPM をサポートしている必要があります。
-
NitrotPM ベースキーで暗号化された BitLocker ボリュームは、オリジナルインスタンスでのみ使用できます。
-
NitroTPM 状態は Amazon EC2 コンソールには表示されません。
-
NitroTPM 状態は Amazon EBS スナップショットには含まれていません。
-
NitroTPM 状態は VM Import/Export イメージには含まれていません。