启动支持 UEFI 安全启动的 Amazon EC2 实例

当您使用支持的 AMI 和支持的实例类型启动 Amazon EC2 实例时，该实例将根据其 UEFI 安全启动数据库自动验证 UEFI 启动二进制文件。无需其他配置。您还可以在启动后在实例上配置 UEFI 安全启动。

注意

UEFI 安全启动可以保护您的实例及其操作系统免受启动流程修改的影响。如果从启用了 UEFI 安全引导的源 AMI 创建新的 AMI，并在复制过程中修改了某些参数，如更改了 AMI 中的 UefiData，则可以禁用 UEFI 安全引导。

内容

支持的 AMI
支持的实例类型

支持的 AMI

Linux AMI

要启动 Linux 实例，Linux AMI 必须启用 UEFI 安全引导。

从 AL2023 2023.1 版本开始，Amazon Linux 支持 UEFI 安全启动。但是，默认 AMI 中不会启用 UEFI 安全启动。有关更多信息，请参阅《AL2023 User Guide》中的 UEFI Secure Boot。旧版本的 Amazon Linux AMI 不会为 UEFI 安全启动启用。要使用受支持的 AMI，您必须在自己的 Linux AMI 上执行多个配置步骤。有关更多信息，请参阅使用自定义 UEFI 安全启动密钥创建 Linux AMI。

Windows AMI

要启动 Windows 实例，Windows AMI 必须启用 UEFI 安全引导。以下 Windows AMI 已预配置为使用 Microsoft 密钥启用 UEFI 安全启动：

TPM-Windows_Server-2022-English-Core-Base
TPM-Windows_Server-2022-English-Full-Base
TPM-Windows_Server-2022-English-Full-SQL_2022_Enterprise
TPM-Windows_Server-2022-English-Full-SQL_2022_Standard
TPM-Windows_Server-2019-English-Core-Base
TPM-Windows_Server-2019-English-Full-Base
TPM-Windows_Server-2019-English-Full-SQL_2019_Enterprise
TPM-Windows_Server-2019-English-Full-SQL_2019_Standard
TPM-Windows_Server-2016-English-Core-Base
TPM-Windows_Server-2016-English-Full-Base

目前，我们不支持使用 import-image 命令导入包含 UEFI 安全启动的 Windows。

支持的实例类型

所有支持 UEFI 的虚拟化实例类型也支持 UEFI 安全启动。有关支持 UEFI 安全引导的实例类型，请参阅 UEFI 启动模式的要求。

注意

裸机实例类型不支持 UEFI 安全启动。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

UEFI 安全启动的工作原理

验证实例是否启用了 UEFI 安全启动