NitroTPM 的要求
要在启用 NitroTPM 的情况下启动实例,必须满足以下要求。
- AMI
-
AMI 必须启用了 NitroTPM。
[Linux 实例] 不存在已预配置的 AMI。您必须配置自己的 AMI。有关更多信息,请参阅 为 NitroTPM 启用 Linux AMI。
[Windows 实例] 以下 AMI 已预配置为使用 Microsoft 密钥启用 NitroTPM 和 UEFI 安全启动:
-
TPM-Windows_Server-2022-English-Core-Base
-
TPM-Windows_Server-2022-English-Full-Base
-
TPM-Windows_Server-2022-English-Full-SQL_2022_Enterprise
-
TPM-Windows_Server-2022-English-Full-SQL_2022_Standard
-
TPM-Windows_Server-2019-English-Core-Base
-
TPM-Windows_Server-2019-English-Full-Base
-
TPM-Windows_Server-2019-English-Full-SQL_2019_Enterprise
-
TPM-Windows_Server-2019-English-Full-SQL_2019_Standard
-
TPM-Windows_Server-2016-English-Core-Base
-
TPM-Windows_Server-2016-English-Full-Base
-
- 操作系统
-
AMI 必须包含具有 TPM 2.0 命令响应缓冲区(CRB)驱动程序的操作系统。大多数现行操作系统都包含 TPM 2.0 CRB 驱动程序。
- UEFI 启动模式
-
NitroTPM 要求实例在 UEFI 引导模式下运行,这要求必须针对 UEFI 引导模式配置 AMI。有关更多信息,请参阅 UEFI 安全启动。
- 实例类型
-
必须使用以下虚拟化实例类型之一:
-
通用型:M5、M5a、M5ad、M5d、M5dn、M5n、M5zn、M6a、M6i、M6id、M6idn、M6in、M7a、M7i、M7i-flex、T3、T3a
-
计算优化型:C5、C5a、C5ad、C5d、C5n、C6a、C6i、C6id、C6in、C7a、C7i、C7i-flex
-
内存优化型:R5、R5a、R5ad、R5b、R5d、R5dn、R5n、R6a、R6i、R6idn、R6in、R6id、R7a、R7i、R7iz、U7i-12tb、U7in-16tb、U7in-24tb、U7in-32tb、X2idn、X2iedn、X2iezn、z1d
-
存储优化型:D3、D3en、I3en、I4i
-
加速型计算:G4dn、G5、G6、Gr6、Inf1、Inf2
-
高性能计算:Hpc6a、Hpc6id
-
- 区
-
AWS Outposts、本地区或 Wavelength 区中不支持 NitroTPM。
注意事项
在使用 NitroTPM 时,请注意以下几点:
-
使用启用了 NitroTPM 的 AMI 启动实例后,如果要更改实例类型,您选择的新实例类型也必须支持 NitroTPM。
-
使用基于 NitroTPM 的密钥加密的 BitLocker 卷只能在原始实例上使用。
-
Amazon EC2 控制台中不会显示 NitroTPM 状态。
-
NitroTPM 状态不包括在 Amazon EBS 快照中。
-
NitroTPM 状态不包括在 VM Import/Export 映像中。
