Amazon EC2 인스턴스에서 NitroTPM을 사용하기 위한 요구 사항
NitroTPM이 활성화된 인스턴스를 시작하려면 다음 요구 사항이 충족되어야 합니다.
AMI
AMI에서 NitroTPM이 활성화되어 있어야 합니다.
Linux AMI
사전 구성된 AMI는 없습니다. 자체 AMI를 구성해야 합니다. 자세한 내용은 NitroTPM용 Linux AMI 활성화 단원을 참조하십시오.
Windows AMI
다음 Windows AMI는 Microsoft 키를 사용하여 NitroTPM 및 UEFI 보안 부팅을 사용 설정하도록 미리 구성되어 있습니다.
-
TPM-Windows_Server-2022-English-Core-Base
-
TPM-Windows_Server-2022-English-Full-Base
-
TPM-Windows_Server-2022-English-Full-SQL_2022_Enterprise
-
TPM-Windows_Server-2022-English-Full-SQL_2022_Standard
-
TPM-Windows_Server-2019-English-Core-Base
-
TPM-Windows_Server-2019-English-Full-Base
-
TPM-Windows_Server-2019-English-Full-SQL_2019_Enterprise
-
TPM-Windows_Server-2019-English-Full-SQL_2019_Standard
-
TPM-Windows_Server-2016-English-Core-Base
-
TPM-Windows_Server-2016-English-Full-Base
참고
운영 체제 - AMI에는 TPM 2.0 CRB(Command Response Buffer) 드라이버가 있는 운영 체제가 포함되어야 합니다. 대부분의 최신 운영 체제에는 TPM 2.0 CRB 드라이버가 포함되어 있습니다.
UEFI 부팅 모드 - AMI는 UEFI 부팅 모드에 맞게 구성되어야 합니다. 자세한 내용은 Amazon EC2 인스턴스의 UEFI 보안 부팅 단원을 참조하십시오.
인스턴스 타입
다음 가상화 인스턴스 유형 중 하나를 사용해야 합니다.
-
범용: M5, M5a, M5ad, M5d, M5dn, M5n, M5zn, M6a, M6g, M6gd, M6i, M6id, M6idn, M6in, M7a, M7g, M7gd, M7i, M7i-flex, M8g, T3, T3a, T4g
-
컴퓨팅 최적화: C5, C5a, C5ad, C5d, C5n, C6a, C6g, C6gd, C6gn, C6i, C6id, C6in, C7a, C7g, C7gd, C7gn, C7i, C7i-flex, C8g
-
메모리 최적화: R5, R5a, R5ad, R5b, R5d, R5dn, R5n, R6a, R6g, R6gd, R6i, R6idn, R6in, R6id, R7a, R7g, R7gd, R7i, R7iz, R8g, U7i-12tb, U7in-16tb, U7in-24tb, U7in-32tb, X2idn, X2iedn, X2iezn, X8g, z1d
-
스토리지 최적화: D3, D3en, I3en, I4i
-
가속 컴퓨팅: G4dn, G5, G6, G6e, Gr6, Inf1, Inf2, P5e
-
고성능 컴퓨팅: Hpc6a, Hpc6id
고려 사항
NitroTPM 사용 시 다음 사항을 고려하세요.
-
NitroTPM이 활성화된 AMI를 사용하여 인스턴스를 시작한 후 인스턴스 유형을 변경하려면 선택한 새 인스턴스 유형 역시 NitroTPM을 지원해야 합니다.
-
NitroTPM 기반 키로 암호화된 BitLocker 볼륨은 원본 인스턴스에서만 사용할 수 있습니다.
-
NitroTPM 상태는 Amazon EC2 콘솔에 표시되지 않습니다.
-
NitroTPM 상태는 Amazon EBS 스냅샷에 포함되지 않습니다.
-
NitroTPM 상태는 VM Import/Export 이미지에 포함되지 않습니다.
-
NitroTPM은 AWS Outposts, 로컬 영역 또는 Wavelength 영역에서 지원되지 않습니다.
