NitroTPM 用の Linux AMI の有効化

インスタンスの NitroTPM を有効にするには、NitroTPM が有効な AMI を使用してインスタンスを起動する必要があります。Linux AMI を登録するときに、Linux AMI に NitroTPM サポートを設定する必要があります。NitroTPM サポートを後で設定することはできません。

NitroTPM サポートのために事前設定されている Windows AMI のリストについては、「Amazon EC2 インスタンスで NitroTPM を使用するための要件」を参照してください。

RegisterImage API を使用して NitroTPM を設定して AMI を作成する必要があります。Amazon EC2 コンソールまたは VM Import/Export を使用することはできません。

NitroTPM 用の Linux AMI を有効にするには

必要な Linux AMI を使用して一時インスタンスを起動します。ルートボリュームの ID を書き留めます。この ID は、コンソールのインスタンスの [ストレージ] タブにあります。
インスタンスが running 状態になったら、インスタンスのルートボリュームのスナップショットを作成します。コンソールまたは次の create-snapshot コマンドを使用できます。
```
aws ec2 create-snapshot  \
    --volume-id vol-1234567890EXAMPLE \
    --description "Snapshot of the root volume"
```
作成したスナップショットを AMI として登録します。register-image コマンドを使用する必要があります。--tpm-support で、v2.0 を指定します。--boot-mode で、uefi を指定します。ブロックデバイスマッピングで、ルートボリューム用に作成したスナップショットを指定します。
```
aws ec2 register-image \
    --name my-image \
    --boot-mode uefi \
    --architecture x86_64 \
    --root-device-name /dev/xvda \
    --block-device-mappings DeviceName=/dev/xvda,Ebs={SnapshotId=snapshot_id} \
    --tpm-support v2.0
```
以下は出力例です。
```
{
    "ImageId": "ami-0123456789example"
}
```
ステップ 1 で起動した一時インスタンスを終了します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

要件

AMI が NitroTPM に対して有効になっていることを確認する