UEFI Secure Boot サポートを使用して Amazon EC2 インスタンスを起動する - Amazon Elastic Compute Cloud
サポートされている AMIサポートされるインスタンスタイプ

UEFI Secure Boot サポートを使用して Amazon EC2 インスタンスを起動する

サポートされている AMI とインスタンスタイプを使用して Amazon EC2 インスタンスを起動すると、そのインスタンスは UEFI Secure Boot データベースで UEFI ブートバイナリを自動的に検証します。追加の設定は必要ありません。UEFI Secure Boot は、インスタンスを起動した後に設定することもできます。

注記

UEFI Secure Boot は、インスタンスとそのオペレーティングシステムについて、ブートフローが変更されないように保護します。UEFI Secure Boot が有効になっているソース AMI から新しい AMI を作成し、コピープロセス中に AMI 内で UefiData を変更するなど、特定のパラメータを変更すると、UEFI Secure Boot を無効にできます。

サポートされている AMI

Linux AMI

Linux インスタンスを起動するには、Linux AMI で UEFI セキュアブートが有効になっている必要があります。

Amazon Linux は、AL2023 リリース 2023.1 から UEFI セキュアブートをサポートしています。ただし UEFI セキュアブートは、デフォルトの AMI では有効になっていません。詳細については、「AL2023 ユーザーガイド」の「UEFI Secure Boot」を参照してください。古いバージョンの Amazon Linux AMI では、UEFI セキュアブートは有効ではありません。サポートされている AMI を使用するには、独自の Linux AMI でいくつかの設定手順を実行する必要があります。詳細については、「カスタム UEFI Secure Boot キーを使用して Linux AMI を作成する」を参照してください。

Windows AMI

Windows インスタンスを起動するには、Windows AMI で UEFI セキュアブートが有効になっている必要があります。以下の Windows AMI は、Microsoftキーで UEFI Secure Boot を有効にするように事前設定されています。

  • TPM-Windows_Server-2022-English-Core-Base

  • TPM-Windows_Server-2022-English-Full-Base

  • TPM-Windows_Server-2022-English-Full-SQL_2022_Enterprise

  • TPM-Windows_Server-2022-English-Full-SQL_2022_Standard

  • TPM-Windows_Server-2019-English-Core-Base

  • TPM-Windows_Server-2019-English-Full-Base

  • TPM-Windows_Server-2019-English-Full-SQL_2019_Enterprise

  • TPM-Windows_Server-2019-English-Full-SQL_2019_Standard

  • TPM-Windows_Server-2016-English-Core-Base

  • TPM-Windows_Server-2016-English-Full-Base

現時点では、import-image コマンドにより、UEFI Secure Boot 使用する Windows をインポートすることはできません。

サポートされるインスタンスタイプ

UEFI をサポートするすべての仮想インスタンスタイプは、UEFI Secure Boot もサポートします。UEFI Secure Boot をサポートするインスタンスタイプについては、UEFI ブートモードの要件 を参照してください。

注記

ベアメタルインスタンスタイプは UEFI Secure Boot をサポートしていません。