AMI為硝基啟用 Linux 系統 TPM - Amazon Elastic Compute Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AMI為硝基啟用 Linux 系統 TPM

若要TPM為執行個體啟用 Nitro,您必須使用已啟用 Nitro TPM 的功能來啟動執行個AMI體。註冊時,您必須AMI使用硝基TPM支持配置 Linux。您以後無法配置硝基TPM支持。

如需預先設定AMIs為硝基TPM支援的 Windows 清單,請參閱。將 Nitro TPM 與 Amazon 執EC2行個體搭配使用的要求

您必須使用AMI來建立TPM配置的RegisterImageAPI硝基。您不能使用 Amazon EC2 控制台或虛擬機導入/導出。

AMI為硝基啟用 Linux 的步驟 TPM

  1. 使用您所需的 Linux 啟動臨時執行個體AMI。請記下其根磁碟區的識別碼,您可以在執行個體的 [儲存] 索引標籤上的主控台中找到該 ID。

  2. 執行個體到達狀running態後,建立執行個體根磁碟區的快照。您可以使用控制台或下面的創建快照命令。

    aws ec2 create-snapshot  \
    --volume-id vol-1234567890EXAMPLE \
    --description "Snapshot of the root volume"

  3. 將您建立的快照註冊為AMI. 您必須使用註冊影像指令。在 --tpm-support,請指定 v2.0。在 --boot-mode,請指定 uefi。在區塊裝置對應中,指定您為根磁碟區建立的快照。

    aws ec2 register-image \
    --name my-image \
    --boot-mode uefi \
    --architecture x86_64 \
    --root-device-name /dev/xvda \
    --block-device-mappings DeviceName=/dev/xvda,Ebs={SnapshotId=snapshot_id} \
    --tpm-support v2.0

    下列為範例輸出。

    {
    "ImageId": "ami-0123456789example"
}

  4. 終止您在步驟 1 中啟動的暫存執行個體。