Amazon EC2 インスタンスで NitroTPM を使用するための要件
NitroTPM を有効にしたインスタンスを起動するには、以下の要件を満たしている必要があります。
AMI
AMI では NitroTPM が有効になっている必要があります。
Linux AMI
事前設定済みの AMI はありません。独自の AMI を設定する必要があります。詳細については、「NitroTPM 用の Linux AMI の有効化」を参照してください。
Windows AMI
以下の Windows AMI は、Microsoftキーで NitroTPM および UEFI Secure Boot を有効にするように事前設定されています。
-
TPM-Windows_Server-2022-English-Core-Base
-
TPM-Windows_Server-2022-English-Full-Base
-
TPM-Windows_Server-2022-English-Full-SQL_2022_Enterprise
-
TPM-Windows_Server-2022-English-Full-SQL_2022_Standard
-
TPM-Windows_Server-2019-English-Core-Base
-
TPM-Windows_Server-2019-English-Full-Base
-
TPM-Windows_Server-2019-English-Full-SQL_2019_Enterprise
-
TPM-Windows_Server-2019-English-Full-SQL_2019_Standard
-
TPM-Windows_Server-2016-English-Core-Base
-
TPM-Windows_Server-2016-English-Full-Base
注記
オペレーティングシステム - AMI には、TPM 2.0 Command Response Buffer (CRB) ドライバーを搭載したオペレーティングシステムが含まれている必要があります。現在のほとんどのオペレーティングシステムには、TPM 2.0 CRB ドライバーが含まれています。
UEFI ブートモード — AMI が UEFI ブートモード用に設定されている必要があります。詳細については、「Amazon EC2 インスタンスの UEFI Secure Boot」を参照してください。
インスタンスのタイプ
次の仮想化インスタンスタイプのいずれかを使用する必要があります。
-
汎用: M5、M5a、M5ad、M5d、M5dn、M5n、M5zn、M6a、M6g、M6gd、M6i、M6id、M6idn、M6in、M7a、M7g、M7gd、M7i、M7i-flex、M8g、T3、T3a、T4g
-
コンピューティング最適化: C5、C5a、C5ad、C5d、C5n、C6a、C6g、C6gd、C6gn、C6i、C6id、C6in、C7a、C7g、C7gd、C7gn、C7i、C7i-flex、C8g
-
メモリ最適化: R5、R5a、R5ad、R5b、R5d、R5dn、R5n、R6a、R6g、R6gd、R6i、R6idn、R6in、R6id、R7a、R7g、R7gd、R7i、R7iz、R8g、U7i-12tb、U7in-16tb、U7in-24tb、U7in-32tb、X2idn、X2iedn、X2iezn、X8g、z1d
-
ストレージ最適化: D3、D3en、I3en、I4i
-
高速コンピューティング: G4dn、G5、G6、G6e、Gr6、Inf1、Inf2、P5e
-
ハイパフォーマンスコンピューティング: Hpc6a、Hpc6id
考慮事項
以下の考慮事項は、NitroTPM を使用する場合に適用されます。
-
NitroTPM が有効な AMI を使用してインスタンスを起動した後、インスタンスタイプを変更する場合は、選択した新しいインスタンスタイプも NitroTPM をサポートしている必要があります。
-
NitrotPM ベースキーで暗号化された BitLocker ボリュームは、オリジナルインスタンスでのみ使用できます。
-
NitroTPM 状態は Amazon EC2 コンソールには表示されません。
-
NitroTPM 状態は Amazon EBS スナップショットには含まれていません。
-
NitroTPM 状態は VM Import/Export イメージには含まれていません。
-
NitroTPM は、AWS Outposts、Local Zones、または Wavelength Zone ではサポートされていません。
