本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將 Nitro TPM 與 Amazon 執EC2行個體搭配使用的要求
若要在啟用 Nitro 的情況下TPM啟動執行個體,您必須符合下列需求。
AMIs
必AMI須TPM啟用硝基。
Linux AMIs
沒有預先設定AMIs。您必須配置自己的AMI。如需詳細資訊,請參閱AMI為硝基啟用 Linux 系統 TPM。
視窗 AMIs
下面的 Windows AMIs 預配置為啟用硝基TPM和UEFI安全啟動與 Microsoft 密鑰:
-
TPM-視窗伺服器 2022-英文核心基礎
-
TPM-視窗 _ 伺服器 2022-英文全基礎
-
TPM-視窗 _ 服務器 2022-英語-全版-企業版 SQL
-
TPM-視窗 _ 伺服器 2022-英文-完整版 SQL
-
TPM-視窗伺服器 2019-英文核心基礎
-
TPM-視窗服務器 2019-英語全基
-
TPM-視窗 _ 伺服器 -2019-英文版-完整版 _ 企業版 SQL
-
TPM-視窗伺服器 2019-英文版-完整版 SQL
-
TPM-視窗伺服器 2016-英文核心基礎
-
TPM-視窗伺服器 2016-英文全基礎
注意
作業系統 — AMI 必須包含具有 TPM 2.0 指令回應緩衝區 (CRB) 驅動程式的作業系統。目前大多數操作系統都包含 TPM 2.0 CRB 驅動程序。
UEFI啟動模式 — AMI 必須配置為UEFI啟動模式。如需詳細資訊,請參閱UEFIAmazon EC2 實例的安全啟動。
執行個體類型
您必須使用下列其中一種虛擬化執行個體類型:
-
一般用途:M5, M5a, M5ad, M5dN, M5dn, M5 N, 兆兆焦, M6 克, M6gd, M6i, M6id, M6 ID, M6-柔性, M6 英寸, M7-柔性, T3,
-
計算優化:C5,C5a,C5 阿德,C5d,C5 安,C6 A,C6 克,六吉 D,六指數,C6 I,C6 身份,C6 英寸,C7 安培,C7 克,C7gD,C7gD,C7 指數,C7 I-柔性
-
記憶體最佳化:R5, R5 安培, R5 廣告, R5 乙, R5 DN, R5 N, R6 安, R6 克, R6 公升, R6 I, R6 英寸, R6 英寸, R6id, TB, 乌 7 英寸-24 TB, 乌 7 英寸 32 TB, X2IDN, X2iedn, 十二月, Z1D
-
儲存最佳化:D3、D3 安裝、i3en、i4i
-
加速運算:G4dN、G5、G6、G6e、GR6、第一次、二次
-
高效能運算:HPC6a、高效能
考量事項
使用 Nitro TPM 時需要注意下列事項:
-
在啟用 Nitro 的情況下TPM啟動執行個AMI體之後,如果您想要變更執行個體類型,您選擇的新執行個體類型也必須支援 Nit TPM ro。
-
BitLocker 使用 Nitro TPM 型金鑰加密的磁碟區只能在原始執行個體上使用。
-
Amazon EC2 控制台中不會顯示硝基TPM狀態。
-
硝基TPM狀態不包含在 Amazon EBS 快照中。
-
Nitro TPM 狀態不包含在虛擬機器匯入/匯出映像中。
-
在 AWS Outposts.、局部區域或 Wavelength 區域上不支援硝基TPM。
