Habilitar uma AMI do Linux para NitroTPM

Para habilitar o NitroTPM para uma instância, você deve iniciar a instância usando uma AMI com o NitroTPM habilitado. Você poderá configurar a AMI do Linux com suporte do NitroTPM quando registrá-la. Você não pode configurar o suporte ao NitroTPM posteriormente.

Para obter a lista de AMIs do Windows que são configuradas previamente para oferecer suporte ao NitroTPM, consulte Requisitos para o NitroTPM.

Você deve criar uma AMI com o NitroTPM configurado usando a API RegisterImage. Você não pode usar o console do Amazon EC2 ou o VM Import/Export.

Habilitar uma AMI do Linux para NitroTPM

Inicie uma instância temporária com a AMI do Linux necessária. Observe o ID do volume raiz, que você pode encontrar no console na guia Armazenamento da instância.
Depois que a instância atingir o estado running, crie um snapshot do volume raiz da instância. Você pode usar o console ou o comando create-snapshot.
```
aws ec2 create-snapshot  \
    --volume-id vol-1234567890EXAMPLE \
    --description "Snapshot of the root volume"
```

Registre o snapshot que você criou como uma AMI. Você deve usar o comando register-image. Para --tpm-support, especifique v2.0. Para --boot-mode, especifique uefi. No mapeamento de dispositivos de blocos, especifique o snapshot que você criou para o volume raiz.


aws ec2 register-image \
    --name my-image \
    --boot-mode uefi \
    --architecture x86_64 \
    --root-device-name /dev/xvda \
    --block-device-mappings DeviceName=/dev/xvda,Ebs={SnapshotId=snapshot_id} \
    --tpm-support v2.0

O seguinte é um exemplo de saída.


{
    "ImageId": "ami-0123456789example"
}

Encerre a instância temporária que você iniciou na etapa 1.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Requisitos

Certifique-se de que uma AMI esteja habilitada para o NitroTPM