NitroTPM용 Linux AMI 활성화

인스턴스에 대해 NitroTPM을 활성화하려면 NitroTPM이 활성화된 AMI를 사용하여 인스턴스를 시작해야 합니다. 등록할 때 NitroTPM 지원 Linux AMI를 구성해야 합니다. NitroTPM 지원은 나중에 구성할 수 없습니다.

NitroTPM 지원을 위해 사전 구성된 Windows AMI 목록은 NitroTPM 요구 사항 섹션을 참조하세요.

RegisterImage API를 사용하여 NitroTPM이 구성된 AMI를 생성해야 합니다. Amazon EC2 콘솔 또는 VM Import/Export를 사용할 수는 없습니다.

필요한 Linux AMI를 사용하여 임시 인스턴스를 시작합니다. 콘솔에 있는 인스턴스의 스토리지 탭에서 인스턴스의 루트 볼륨 ID를 찾을 수 있습니다.
인스턴스가 running 상태에 도달하면 인스턴스의 루트 볼륨 스냅샷을 생성합니다. 콘솔 또는 다음 create-snapshot 명령을 사용할 수 있습니다.
```
aws ec2 create-snapshot  \
    --volume-id vol-1234567890EXAMPLE \
    --description "Snapshot of the root volume"
```
생성한 스냅샷을 AMI로 등록합니다. register-image 명령을 사용해야 합니다. --tpm-support에 v2.0을 지정합니다. --boot-mode에 uefi을 지정합니다. 블록 디바이스 매핑에서 루트 볼륨에 대해 생성한 스냅샷을 지정합니다.
```
aws ec2 register-image \
    --name my-image \
    --boot-mode uefi \
    --architecture x86_64 \
    --root-device-name /dev/xvda \
    --block-device-mappings DeviceName=/dev/xvda,Ebs={SnapshotId=snapshot_id} \
    --tpm-support v2.0
```
출력의 예제는 다음과 같습니다.
```
{
    "ImageId": "ami-0123456789example"
}
```
1단계에서 시작한 임시 인스턴스를 종료합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

요구 사항

AMI가 NitroTPM에 대해 활성화되어 있는지 확인