Habilitar o dejar de utilizar NitroTPM en una instancia - Amazon Elastic Compute Cloud
Lanzamiento de una instancia con NitroTPM habilitadoDejar de utilizar NitroTPM en una instanciaVerificación de si se puede acceder a NitroTPM dentro de la instancia

Habilitar o dejar de utilizar NitroTPM en una instancia

Al iniciar una instancia desde una AMI que tiene habilitada la compatibilidad con NitroTPM, la instancia se inicia con NitroTPM habilitado. Puede configurar la instancia para que deje de utilizar NitroTPM. Puede verificar si una instancia está habilitada para NitroTPM.

Lanzamiento de una instancia con NitroTPM habilitado

Cuando lance una instancia con los requisitos previos, NitroTPM se habilita automáticamente en dicha instancia. Solo puede habilitar NitroTPM en una instancia durante el lanzamiento. Para obtener más información acerca de cómo iniciar una instancia, consulte iniciar la instancia.

Dejar de utilizar NitroTPM en una instancia

Después de iniciar una instancia con NitroTPM habilitado, no puede desactivar NitroTPM para dicha instancia. Sin embargo, puede configurar el sistema operativo para que deje de utilizar NitroTPM al desactivar el controlador de dispositivo TPM 2.0 en la instancia mediante las siguientes herramientas:

  • Para Windows, utilice la consola de administración de TPM, tpm.msc.

Para obtener más información sobre la desactivación del controlador de dispositivo, consulte la documentación de su sistema operativo.

Verificación de si se puede acceder a NitroTPM dentro de la instancia

Verificación de si una instancia está habilitada para la compatibilidad con NitroTPM mediante la AWS CLI

Use el comando describe-instances de AWS CLI y especifique el ID de la instancia. Actualmente, la consola de Amazon EC2 no muestra el campo TpmSupport.

aws ec2 describe-instances --instance-ids i-0123456789example

Si la compatibilidad con NitroTPM está habilitada en la instancia, "TpmSupport": "v2.0" aparece en el resultado.

"Instances": {
             "InstanceId":"0123456789example",
             "InstanceType":"c5.large",
             ...
             "BootMode": "uefi",
             "TpmSupport": "v2.0"
             ... 
             }
Para verificar la accesibilidad de NitroTPM dentro de una instancia de Windows de Amazon EC2

  1. Conéctese a la instancia EC2 de Windows.

  2. En la instancia, ejecute el programa tpm.msc.

    Aparecerá la ventana Administración de TPM en computadora local.

  3. Compruebe el campo Información del fabricante de TPM. Contiene el nombre del fabricante y la versión de NitroTPM en la instancia.

    La ventana Administración de TPM en computadora local y el campo Información del fabricante de TPM muestran la versión de NitroTPM en la instancia.