在实例上启用或停止使用 NitroTPM - Amazon Elastic Compute Cloud
在启用 NitroTPM 的情况下启动实例停止在实例上使用 NitroTPM验证 NitroTPM 是否可以在实例内访问

在实例上启用或停止使用 NitroTPM

当您从已启用 NitroTPM 支持的 AMI 启动实例时,该实例将在启用 NitroTPM 的情况下启动。您可以将实例配置为停止使用 NitroTPM。您可以验证是否为 NitroTPM 启用了实例。

在启用 NitroTPM 的情况下启动实例

当您启动具有先决条件的实例时,将自动在该实例上启用 NitroTPM。您只能在启动时在实例上启用 NitroTPM。有关启动实例的信息,请参阅 启动实例

停止在实例上使用 NitroTPM

在启动已启用 NitroTPM 的实例后,您将无法为该实例禁用 NitroTPM。但您可以使用以下工具,将操作系统配置为停止使用 NitroTPM,方法是禁用实例上的 TPM 2.0 设备驱动程序:

  • [Linux 实例] 使用 tpm-tools。

  • [Windows 实例] 使用 TPM 管理控制台 tpm.msc。

有关禁用设备驱动程序的更多信息,请参阅您的操作系统的文档。

验证 NitroTPM 是否可以在实例内访问

使用 AWS CLI 验证是否启用实例以获得 NitroTPM 支持

使用 describe-instances AWS CLI 命令并指定实例 ID。Amazon EC2 控制台不显示 TpmSupport 字段。

aws ec2 describe-instances --instance-ids i-0123456789example

如果在实例上启用了 NitroTPM 支持,"TpmSupport": "v2.0" 将显示在输出中。

"Instances": {
               "InstanceId":"0123456789example",
               "InstanceType":"c5.large",
               ...
               "BootMode": "uefi",
               "TpmSupport": "v2.0"
               ... 
               }
(Windows 实例)验证 NitroTPM 是否可以在 Amazon EC2 Windows 实例内访问

  1. 连接到您的 EC2 Windows 实例。

  2. 在该实例上,运行 tpm.msc 程序。

    TPM Management on Local Computer(本地电脑上的 TPM 管理)窗口将打开。

  3. 检查 TPM Manufacturer Information(TPM 制造商信息)字段。它包含制造商的名称和实例上的 NitroTPM 版本。

    “TPM Management on Local Computer”(本地电脑上的 TPM 管理)窗口和“TPM Manufacturer Information”(TPM 制造商信息)字段显示实例上的 NitroTPM 版本。