Creación de una AMI de Linux para la compatibilidad con NitroTPM

Configure una AMI de Linux para la compatibilidad con NitroTPM cuando registre la AMI. No puede configurar la compatibilidad con NitroTPM más adelante.

Para obtener la lista de AMI de Windows que están preconfiguradas para la compatibilidad con NitroTPM, consulte Requisitos previos para habilitar en la inicialización.

Para registrar una AMI de Linux para la compatibilidad con NitroTPM

Lance una instancia temporal con la AMI de Linux obligatoria.
Cuando la instancia alcance el estado running, cree una instantánea del volumen raíz de la instancia.

Registre la nueva AMI. Utilice el comando register-image. En --tpm-support, especifique v2.0. En --boot-mode, especifique uefi. Y especifique una asignación de dispositivos de bloques para el volumen raíz mediante la instantánea que creó en el paso anterior.


aws ec2 register-image \
    --name my-image \
    --boot-mode uefi \
    --architecture x86_64 \
    --root-device-name /dev/xvda \
    --block-device-mappings DeviceName=/dev/xvda,Ebs={SnapshotId=snapshot_id} \
    --tpm-support v2.0

Resultado previsto


{
"ImageId": "ami-0123456789example"
}

Terminar la instancia temporal que se lanzó en el paso 1 si esta ya no es necesaria.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Requisitos previos

Verificación de si una AMI está habilitada para NitroTPM