NitroTPM 요구 사항
NitroTPM이 활성화된 인스턴스를 시작하려면 다음 요구 사항이 충족되어야 합니다.
- AMI
-
AMI에서 NitroTPM이 활성화되어 있어야 합니다.
[Linux 인스턴스] 사전 구성된 AMI가 없습니다. 자체 AMI를 구성해야 합니다. 자세한 내용은 NitroTPM용 Linux AMI 활성화 단원을 참조하십시오.
[Windows 인스턴스] 다음 AMI는 Microsoft 키를 사용하여 NitroTPM 및 UEFI 보안 부팅을 사용 설정하도록 미리 구성되어 있습니다.
-
TPM-Windows_Server-2022-English-Core-Base
-
TPM-Windows_Server-2022-English-Full-Base
-
TPM-Windows_Server-2022-English-Full-SQL_2022_Enterprise
-
TPM-Windows_Server-2022-English-Full-SQL_2022_Standard
-
TPM-Windows_Server-2019-English-Core-Base
-
TPM-Windows_Server-2019-English-Full-Base
-
TPM-Windows_Server-2019-English-Full-SQL_2019_Enterprise
-
TPM-Windows_Server-2019-English-Full-SQL_2019_Standard
-
TPM-Windows_Server-2016-English-Core-Base
-
TPM-Windows_Server-2016-English-Full-Base
-
- 운영 체제
-
AMI에는 TPM 2.0 CRB(Command Response Buffer) 드라이버가 있는 운영 체제가 포함되어야 합니다. 대부분의 최신 운영 체제에는 TPM 2.0 CRB 드라이버가 포함되어 있습니다.
- UEFI 부팅 모드
-
NitroTPM에서는 인스턴스가 UEFI 부트 모드로 가동되어야 합니다. 이를 위해 AMI이 UEFI 부트 모드로 구성되어야 합니다. 자세한 내용은 UEFI 보안 부팅 단원을 참조하십시오.
- 인스턴스 유형
-
다음 가상화 인스턴스 유형 중 하나를 사용해야 합니다.
-
범용: M5, M5a, M5ad, M5d, M5dn, M5n, M5zn, M6a, M6i, M6id, M6idn, M6in, M7a, M7i, M7i-flex, T3, T3a
-
컴퓨팅 최적화: C5, C5a, C5ad, C5d, C5n, C6a, C6i, C6id, C6in, C7a, C7i, C7i-flex
-
메모리 최적화: R5, R5a, R5ad, R5b, R5d, R5dn, R5n, R6a, R6i, R6idn, R6in, R6id, R7a, R7i, R7iz, U7i-12tb, U7in-16tb, U7in-24tb, U7in-32tb, X2idn, X2iedn, X2iezn, z1d
-
스토리지 최적화: D3, D3en, I3en, I4i
-
가속 컴퓨팅: G4dn, G5, G6, Gr6, Inf1, Inf2
-
고성능 컴퓨팅: Hpc6a, Hpc6id
-
- 영역
-
NitroTPM은 AWS Outposts, 로컬 영역 또는 Wavelength 영역에서 지원되지 않습니다.
고려 사항
NitroTPM 사용 시 다음 사항을 고려하세요.
-
NitroTPM이 활성화된 AMI를 사용하여 인스턴스를 시작한 후 인스턴스 유형을 변경하려면 선택한 새 인스턴스 유형 역시 NitroTPM을 지원해야 합니다.
-
NitroTPM 기반 키로 암호화된 BitLocker 볼륨은 원본 인스턴스에서만 사용할 수 있습니다.
-
NitroTPM 상태는 Amazon EC2 콘솔에 표시되지 않습니다.
-
NitroTPM 상태는 Amazon EBS 스냅샷에 포함되지 않습니다.
-
NitroTPM 상태는 VM 가져오기/내보내기 이미지에 포함되지 않습니다.