Executar uma instância do Amazon EC2 compatível com o UEFI Secure Boot - Amazon Elastic Compute Cloud
AMIs compatíveis Tipos de instâncias compatíveis

Executar uma instância do Amazon EC2 compatível com o UEFI Secure Boot

Quando você executar uma instância do Amazon EC2com uma AMI e um tipo de instância compatíveis, a instância validará automaticamente os binários de inicialização da UEFI em relação ao banco de dados do UEFI Secure Boot. Não é exigida nenhuma configuração adicional. Você também pode configurar o UEFI Secure Boot em uma instância após o início.

nota

O UEFI Secure Boot protege sua instância e seu sistema operacional contra modificações no fluxo de inicialização. Se você criar uma nova AMI a partir de uma AMI de origem com a Inicialização Segura UEFI habilitada e modificar determinados parâmetros durante o processo de cópia, como alterar os UefiData na AMI, poderá desabilitar a Inicialização Segura UEFI.

AMIs compatíveis

AMIs Linux

Para iniciar uma instância Linux, a AMI Linux deve ter o UEFI Secure Boot habilitado.

O Amazon Linux oferece suporte ao UEFI Secure Boot a partir do AL2023 versão 2023.1. No entanto, o UEFI Secure Boot não está habilitado nas AMIs padrão. Para obter mais informações, consulte UEFI Secure Boot no Guia do usuário do AL2023. As versões mais antigas das AMIs do Amazon Linux não estão habilitadas para o UEFI Secure Boot. Para usar uma AMI compatível, é necessário executar várias etapas de configuração em sua própria AMI do Linux. Para ter mais informações, consulte Criar uma AMI do Linux com chaves personalizadas do UEFI Secure Boot.

AMIs Windows

Para iniciar uma instância Windows, a AMI Windows deve ter o UEFI Secure Boot habilitado. As seguintes AMIs do Windows são pré-configuradas para habilitar o UEFI Secure Boot com chaves Microsoft:

  • TPM-Windows_Server-2022-English-Core-Base

  • TPM-Windows_Server-2022-English-Full-Base

  • TPM-Windows_Server-2022-English-Full-SQL_2022_Enterprise

  • TPM-Windows_Server-2022-English-Full-SQL_2022_Standard

  • TPM-Windows_Server-2019-English-Core-Base

  • TPM-Windows_Server-2019-English-Full-Base

  • TPM-Windows_Server-2019-English-Full-SQL_2019_Enterprise

  • TPM-Windows_Server-2019-English-Full-SQL_2019_Standard

  • TPM-Windows_Server-2016-English-Core-Base

  • TPM-Windows_Server-2016-English-Full-Base

Atualmente, não oferecemos suporte à importação do Windows com o UEFI Secure Boot o comando import-image.

Tipos de instâncias compatíveis

Todos os tipos de instâncias virtualizadas que são compatíveis com a UEFI também são compatíveis com o UEFI Secure Boot. Para ver os tipos de instância compatíveis com o UEFI Secure Boot, consulte Requisitos para o modo de inicialização da UEFI.

nota

Os tipos de instância bare metal não oferecem suporte ao UEFI Secure Boot.