本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AMI為硝基啟用 Linux 系統 TPM
若要TPM為執行個體啟用 Nitro,您必須使用已啟用 Nitro TPM 的功能來啟動執行個AMI體。註冊時,您必須AMI使用硝基TPM支持配置 Linux。您以後無法配置硝基TPM支持。
如需預先設定AMIs為硝基TPM支援的 Windows 清單,請參閱。將 Nitro TPM 與 Amazon 執EC2行個體搭配使用的要求
您必須使用AMI來建立TPM配置的RegisterImageAPI硝基。您不能使用 Amazon EC2 控制台或虛擬機導入/導出。
AMI為硝基啟用 Linux 的步驟 TPM
-
使用您所需的 Linux 啟動臨時執行個體AMI。請記下其根磁碟區的識別碼,您可以在執行個體的 [儲存] 索引標籤上的主控台中找到該 ID。
-
執行個體到達狀
running
態後,建立執行個體根磁碟區的快照。您可以使用控制台或下面的創建快照命令。aws ec2 create-snapshot \ --volume-id
vol-1234567890EXAMPLE
\ --description "Snapshot of the root volume" -
將您建立的快照註冊為AMI. 您必須使用註冊影像指令。在
--tpm-support
,請指定v2.0
。在--boot-mode
,請指定uefi
。在區塊裝置對應中,指定您為根磁碟區建立的快照。aws ec2 register-image \ --name
my-image
\ --boot-mode uefi \ --architecture x86_64 \ --root-device-name /dev/xvda \ --block-device-mappings DeviceName=/dev/xvda,Ebs={SnapshotId=snapshot_id
} \ --tpm-support v2.0下列為範例輸出。
{ "ImageId": "
ami-0123456789example
" } -
終止您在步驟 1 中啟動的暫存執行個體。