将 NitroTPM 与 Amazon EC2 实例结合使用的要求 - Amazon Elastic Compute Cloud
AMI实例类型注意事项

将 NitroTPM 与 Amazon EC2 实例结合使用的要求

要在启用 NitroTPM 的情况下启动实例,必须满足以下要求。

AMI

AMI 必须启用了 NitroTPM。

Linux AMI

没有预配置的 AMI。您必须配置自己的 AMI。有关更多信息,请参阅 为 NitroTPM 启用 Linux AMI

Windows AMI

以下 Windows AMI 已预配置为使用 Microsoft 密钥启用 NitroTPM 和 UEFI 安全引导:

  • TPM-Windows_Server-2025-English-Core-Base

  • TPM-Windows_Server-2025-English-Full-Base

  • TPM-Windows_Server-2022-English-Core-Base

  • TPM-Windows_Server-2022-English-Full-Base

  • TPM-Windows_Server-2022-English-Full-SQL_2022_Enterprise

  • TPM-Windows_Server-2022-English-Full-SQL_2022_Standard

  • TPM-Windows_Server-2019-English-Core-Base

  • TPM-Windows_Server-2019-English-Full-Base

  • TPM-Windows_Server-2019-English-Full-SQL_2019_Enterprise

  • TPM-Windows_Server-2019-English-Full-SQL_2019_Standard

  • TPM-Windows_Server-2016-English-Core-Base

  • TPM-Windows_Server-2016-English-Full-Base

注意

操作系统:AMI 必须包含具有 TPM 2.0 命令响应缓冲区(CRB)驱动程序的操作系统。大多数当前操作系统都包含 TPM 2.0 CRB 驱动程序。

UEFI 启动模式:AMI 必须配置为 UEFI 启动模式。有关更多信息,请参阅 适用于 Amazon EC2 实例的 UEFI 安全启动

实例类型

必须使用以下虚拟化实例类型之一:

  • 通用型:M5、M5a、M5ad、M5d、M5dn、M5n、M5zn、M6a、M6g、M6gd、M6i、M6id、M6idn、M6in、M7a、M7g、M7gd、M7i、M7i-flex、M8g、T3、T3a、T4g

  • 计算优化型:C5、C5a、C5ad、C5d、C5n、C6a、C6g、C6gd、C6gn、C6i、C6id、C6in、C7a、C7g、C7gd、C7gn、C7i、C7i-flex、C8g

  • 内存优化型:R5、R5a、R5ad、R5b、R5d、R5dn、R5n、R6a、R6g、R6gd、R6i、R6idn、R6in、R6id、R7a、R7g、R7gd、R7i、R7iz、R8g、X2idn、X2iedn、X2iezn、X8g、z1d

  • 存储优化型:D3、D3en、I3en、I4i、I7ie、I8g

  • 加速计算型:F2、G4dn、G5、G6、G6e、Gr6、Inf1、Inf2、P5e

  • 高性能计算:Hpc6a、Hpc6id

注意事项

在使用 NitroTPM 时,请注意以下几点:

  • 使用启用了 NitroTPM 的 AMI 启动实例后,如果要更改实例类型,您选择的新实例类型也必须支持 NitroTPM。

  • 使用基于 NitroTPM 的密钥加密的 BitLocker 卷只能在原始实例上使用。

  • Amazon EC2 控制台中不会显示 NitroTPM 状态。

  • NitroTPM 状态不包括在 Amazon EBS 快照中。

  • NitroTPM 状态不包括在 VM Import/Export 映像中。

  • AWS Outposts、本地区或 Wavelength 区中不支持 NitroTPM。