Requisitos para usar o NitroTPM com instâncias do Amazon EC2 - Amazon Elastic Compute Cloud
AMIsTipos de instânciaConsiderações

Requisitos para usar o NitroTPM com instâncias do Amazon EC2

Para iniciar uma instância com o NitroTPM habilitado, você deve atender aos pré-requisitos a seguir.

AMIs

A AMI deve ter o NitroTPM habilitado.

AMIs Linux

Não há nenhuma AMI pré-configurada. Você deve configurar sua própria AMI. Para ter mais informações, consulte Habilitar uma AMI do Linux para NitroTPM.

AMIs Windows

As seguintes AMIs do Windows são pré-configuradas para habilitar o NitroTPM e o UEFI Secure Boot com chaves da Microsoft:

  • TPM-Windows_Server-2022-English-Core-Base

  • TPM-Windows_Server-2022-English-Full-Base

  • TPM-Windows_Server-2022-English-Full-SQL_2022_Enterprise

  • TPM-Windows_Server-2022-English-Full-SQL_2022_Standard

  • TPM-Windows_Server-2019-English-Core-Base

  • TPM-Windows_Server-2019-English-Full-Base

  • TPM-Windows_Server-2019-English-Full-SQL_2019_Enterprise

  • TPM-Windows_Server-2019-English-Full-SQL_2019_Standard

  • TPM-Windows_Server-2016-English-Core-Base

  • TPM-Windows_Server-2016-English-Full-Base

nota

Sistema operacional: a AMI deve incluir um sistema operacional com um driver TPM 2.0 Command Response Buffer (CRB). A maioria dos sistemas operacionais atuais contém um driver TPM 2.0 CRB.

Modo de inicialização da UEFI: a AMI deve ser configurada para o modo de inicialização da UEFI. Para ter mais informações, consulte UEFI Secure Boot para instâncias do Amazon EC2.

Tipos de instância

Você deve usar um dos seguintes tipos de instância virtualizada:

  • Uso geral: M5, M5a, M5ad, M5d, M5dn, M5n, M5zn, M6a, M6g, M6gd, M6i, M6id, M6idn, M6in, M7a, M7g, M7gd, M7i, M7i-flex, M8g, T3, T3a, T4g

  • Otimizada para computação: C5, C5a, C5ad, C5d, C5n, C6a, C6g, C6gd, C6gn, C6i, C6id, C6in, C7a, C7g, C7gd, C7gn, C7i, C7i-flex, C8g

  • Otimizada para memória: R5, R5a, R5ad, R5b, R5d, R5dn, R5n, R6a, R6g, R6gd, R6i, R6idn, R6in, R6id, R7a, R7g, R7gd, R7i, R7iz, R8g, U7i-12tb, U7in-16tb, U7in-24tb, U7in-32tb, X2idn, X2iedn, X2iezn, X8g, z1d

  • Otimizada para armazenamento: D3, D3en, I3en e I4i

  • Com computação acelerada: G4dn, G5, G6, G6e, Gr6, Inf1, Inf2, P5e

  • Com computação de alta performance: Hpc6a e Hpc6id

Considerações

As seguintes considerações se aplicam ao usar o NitroTPM:

  • Depois de iniciar uma instância usando uma AMI com o NitroTPM habilitado, se você quiser alterar o tipo de instância, o novo tipo de instância escolhido também deverá ser compatível com o NitroTPM.

  • Os volumes BitLocker criptografados com chaves baseadas no NitroTPM só podem ser usados na instância original.

  • O estado do NitroTPM não é exibido no console do Amazon EC2.

  • O estado do NitroTPM não está incluído nos snapshots do Amazon EBS.

  • O estado do NitroTPM não está incluído nas imagens do VM Import/Export.

  • O NitroTPM não é compatível com o AWS Outposts, em zonas locais ou em zonas do Wavelength.