인스턴스에서 NitroTPM 사용 설정 또는 사용 중지 - Amazon Elastic Compute Cloud
NitroTPM이 사용 설정된 상태로 인스턴스 시작인스턴스에서 NitroTPM 사용 중지인스턴스 내에서 NitroTPM에 액세스할 수 있는지 확인

인스턴스에서 NitroTPM 사용 설정 또는 사용 중지

NitroTPM 지원이 사용 설정된 AMI에서 인스턴스를 시작하면 NitroTPM이 사용 설정된 상태로 인스턴스가 시작됩니다. NitroTPM 사용을 중지하도록 인스턴스를 구성할 수 있습니다. 인스턴스가 NitroTPM에 대해 사용 설정되어 있는지 확인할 수 있습니다.

NitroTPM이 사용 설정된 상태로 인스턴스 시작

필수 구성 요소를 사용하여 인스턴스를 시작하는 경우 NitroTPM이 인스턴스에서 자동으로 활성화됩니다. 시작 시 인스턴스에서만 NitroTPM을 사용 설정할 수 있습니다. 인스턴스 시작에 대한 자세한 정보는 인스턴스 시작 섹션을 참조하세요.

인스턴스에서 NitroTPM 사용 중지

NitroTPM이 사용 설정된 상태로 인스턴스를 시작하면 인스턴스에 대해 NitroTPM을 사용 중지할 수 없습니다. 그러나 다음 도구를 통해 인스턴스에서 TPM 2.0 디바이스 드라이버를 비활성화하여, NitroTPM 사용을 중지하도록 운영 체제를 구성할 수 있습니다.

  • [Linux 인스턴스] tpm-tools를 사용합니다.

  • [Windows 인스턴스] TPM 관리 콘솔인 tpm.msc를 사용합니다.

디바이스 드라이버 사용 중지에 대한 자세한 정보는 운영 체제 설명서를 참조하세요.

인스턴스 내에서 NitroTPM에 액세스할 수 있는지 확인

AWS CLI를 사용하여 인스턴스가 NitroTPM 지원에 대해 사용 설정되어 있는지 확인

describe-instances AWS CLI 명령을 사용하여 인스턴스 ID를 지정합니다. Amazon EC2 콘솔에는 TpmSupport 필드가 표시되지 않습니다.

aws ec2 describe-instances --instance-ids i-0123456789example

인스턴스에서 NitroTPM 지원이 사용 설정된 경우 "TpmSupport": "v2.0"이 출력에 표시됩니다.

"Instances": {
               "InstanceId":"0123456789example",
               "InstanceType":"c5.large",
               ...
               "BootMode": "uefi",
               "TpmSupport": "v2.0"
               ... 
               }
(Windows 인스턴스) Amazon EC2 Windows 인스턴스 내에서 NitroTPM에 액세스할 수 있는지 확인

  1. EC2 Windows 인스턴스에 연결합니다.

  2. 인스턴스에서 tpm.msc 프로그램을 실행합니다.

    로컬 컴퓨터의 TPM 관리 창이 열립니다.

  3. TPM 제조업체 정보(TPM Manufacturer Information) 필드를 확인합니다. 인스턴스의 제조업체 이름과 NitroTPM 버전이 포함되어 있습니다.

    로컬 컴퓨터의 TPM 관리 창 및 인스턴스의 NitroTPM 버전을 표시하는 TPM 제조업체 정보(TPM Manufacturer Information) 필드입니다.