Voraussetzungen für die Aktivierung beim Start - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Voraussetzungen für die Aktivierung beim Start

Um eine Instanz mit aktiviertem NitroTPM zu starten, müssen die folgenden Voraussetzungen erfüllt sein.

AMI

Benötigt ein AMI mit aktiviertem NitroTPM.

Derzeit gibt es keine NitroTPM-fähigen Amazon-Linux-AMIs. Um ein unterstütztes AMI zu verwenden, müssen Sie eine Reihe von Konfigurationsschritten für Ihr eigenes Linux-AMI ausführen. Weitere Informationen finden Sie unter Erstellen eines Linux-AMIs für NitroTPM-Unterstützung.

Betriebssystem

Das AMI muss ein Betriebssystem mit einem TPM 2.0 CRB-Treiber (Command Response Buffer) enthalten. Die meisten aktuellen Betriebssysteme, wie Amazon Linux 2, enthalten einen TPM 2.0 CRB-Treiber.

UEFI-Startmodus

NitroTPM erfordert, dass eine Instance im UEFI-Boot-Modus ausgeführt wird. Dazu muss das AMI für den UEFI-Boot-Modus konfiguriert werden. Weitere Informationen finden Sie unter UEFI Secure Boot.

AMI

Benötigt ein AMI mit aktiviertem NitroTPM.

Die folgenden Windows-AMIs sind für die Aktivierung von NitroTPM und UEFI Secure Boot mit Microsoft-Schlüsseln vorkonfiguriert:

  • TPM-Windows_Server-2022-English-Core-Base

  • TPM-Windows_Server-2022-English-Full-Base

  • TPM-Windows_Server-2022-English-Full-SQL_2022_Enterprise

  • TPM-Windows_Server-2022-English-Full-SQL_2022_Standard

  • TPM-Windows_Server-2019-English-Core-Base

  • TPM-Windows_Server-2019-English-Full-Base

  • TPM-Windows_Server-2019-English-Full-SQL_2019_Enterprise

  • TPM-Windows_Server-2019-English-Full-SQL_2019_Standard

  • TPM-Windows_Server-2016-English-Core-Base

  • TPM-Windows_Server-2016-English-Full-Base

Derzeit wird das Importieren von Windows mit NitroTPM über den Befehl import-image nicht unterstützt.

Betriebssystem

Das AMI muss ein Betriebssystem mit einem TPM 2.0 CRB-Treiber (Command Response Buffer) enthalten. Die meisten aktuellen Betriebssysteme, wie TPM-Windows_Server-2022-English-Full-Base, enthalten einen TPM 2.0-CRB-Treiber.

UEFI-Startmodus

NitroTPM erfordert, dass eine Instance im UEFI-Boot-Modus ausgeführt wird. Dazu muss das AMI für den UEFI-Boot-Modus konfiguriert werden. Weitere Informationen finden Sie unter UEFI Secure Boot.

Instance-Typen

Sie müssen einen der folgenden virtualisierten Instanztypen verwenden:

  • Allgemeiner Zweck: M5, M5a, M5ad, M5d, M5dn, M5Zn, M6a, M6i, M6id, M6idn, M6in, M7a, M7i, M7i, M7i-Flex, T3, T3a

  • Für Berechnungen optimiert: C5, C5a, C5ad, C5d, C5n, C6a, C6i, C6id, C6in, C7a, C7i, C7i-Flex

  • Speicheroptimiert: R5, R5a, R5ad, R5b, R5d, R5dn, R5n, R6a, R6i, R6idn, R6in, R6id, R7a, R7i, R7iz, U7i-12 TB, U7in-16 TB, U7in-24 TB, U7in-32 TB, x2IDN, X2iEDN, x2IEDN, x2iEDN, x2iEDN, x2iEDN, x2iEDN, x2iEDN, x2iEDN, x2iEDN, x2iEDN, X2iEDN, x2iEDN, X2iEDN, X2iEDN, X2iEDN, X2iEDN, X2iEDN, x2iezn, z1d

  • Speicheroptimiert: D3, D3en, I3en, I4i

  • Beschleunigte Datenverarbeitung: G4dn, G5, G6, Gr6, Inf1, Inf2

  • Hochleistungsrechnen: HPC6a, HPC6id

Anmerkung

Graviton-basierte Instances, Xen-Instances, Mac-Instances und Bare-Metal-Instances werden nicht unterstützt.