Certifique-se de que uma AMI esteja habilitada para o NitroTPM

Para habilitar o NitroTPM para uma instância, você deve iniciar a instância usando uma AMI com o NitroTPM habilitado. Você pode usar describe-images ou describe-image-attributes para verificar se uma AMI está habilitada para o NitroTPM. Se o NitroTPM estiver habilitado para a AMI, o valor do TpmSupport será "v2.0".

Descrever a imagem

Você pode usar o comando describe-images como a seguir.


aws ec2 describe-images --image-ids ami-0123456789example --query Images[*].TpmSupport

Se o NitroTPM estiver habilitado para a AMI, a saída será como a seguir.


[
    "v2.0"
]

Se o TPM não estiver habilitado, a saída será vazia.

[
]

Descrever o atributo de imagem

Como alternativa, se você for o proprietário da AMI, poderá usar o comando describe-image-attribute como a seguir, especificando tpmSupport como o attribute.


aws ec2 describe-image-attribute \
    --region us-east-1 \
    --image-id ami-0123456789example \
    --attribute tpmSupport

O seguinte é um exemplo de saída.


{
    "ImageId": "ami-0123456789example",
    "TpmSupport": {
        "Value": "v2.0"
    }
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Habilitar uma AMI do Linux para NitroTPM

Habilitar ou interromper o uso do NitroTPM