Exigences relatives à l'utilisation de Nitro TPM avec des instances Amazon EC2 - Amazon Elastic Compute Cloud
AMIsTypes d’instancesConsidérations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exigences relatives à l'utilisation de Nitro TPM avec des instances Amazon EC2

Pour lancer une instance avec Nitro TPM activé, vous devez répondre aux exigences suivantes.

AMIs

Nitro AMI doit être TPM activé.

Linux AMIs

Il n'y a aucune configuration préconfiguréeAMIs. Vous devez configurer le vôtreAMI. Pour de plus amples informations, veuillez consulter Activer un système Linux AMI pour Nitro TPM.

Fenêtres AMIs

Les fenêtres suivantes AMIs sont préconfigurées pour activer Nitro TPM et UEFI Secure Boot avec des clés Microsoft :

  • TPM-Windows_Server-2_Anglais-Core-Base

  • TPM-Windows_Server-2_Anglais-Base complète

  • TPM-Windows_Server-2_Anglais-Complet- _2022_Enterprise SQL

  • TPM-Windows_Server-2_Anglais-Complet- _2022_Standard SQL

  • TPM-Windows_Server-2019-Anglais-Core-Base

  • TPM-Windows_Server-2019-Anglais-Base complète

  • TPM-Windows_Server-2019-Anglais-Complet- _2019_Enterprise SQL

  • TPM-Windows_Server-2019-Anglais-Complet- _2019_Standard SQL

  • TPM-Windows_Server-2016-Anglais-Core-Base

  • TPM-Windows_Server-2016-Anglais-Base complète

Note

Système d'exploitation — Le système d'exploitation AMI doit inclure un pilote Command Response Buffer (CRB) TPM 2.0. La plupart des systèmes d'exploitation actuels incluent un CRB pilote TPM 2.0.

UEFImode de démarrage — AMI Il doit être configuré pour le mode de UEFI démarrage. Pour de plus amples informations, veuillez consulter UEFIDémarrage sécurisé pour les EC2 instances Amazon.

Types d’instances

Vous devez utiliser l'un des types d'instances virtualisées suivants :

  • Usage général : M5, M5a, M5ad, M5d, M5dn, M5n, M5zn, M6a, M6g, M6gd, M6i, M6id, M6idn, M6in, M7a, M7g, M7gD, M7i, M8g, T3, T3a, T4g

  • Optimisé pour le calcul : C5, C5a, C5ad, C5d, C5n, C6a, C6g, C6gd, C6gn, C6i, C6id, C6in, C7a, C7g, C7gd, C7gn, C7i, C7i-Flex, C8g

  • Mémoire optimisée : R5, R5a, R5ad, R5b, R5d, R5dn, R5n, R6a, R6g, R6gd, R6i, R6idn, R6in, R6id, R7a, R7g, R7gd, R7i, R8g, U7i-12TB, U7in-16TB, U7in-16TB, U7 en 24 To, U7 en 32 To, X2IDN, X2iEDN, X2ieZN, X8g, z1d

  • Stockage optimisé : D3, D3en, i3EN, i4i

  • Calcul accéléré : G4dn, G5, G6, G6e, Gr6, Inf1, Inf2, P5e

  • Calcul à hautes performances : HPC6a, HPC6id

Considérations

Les considérations suivantes s'appliquent lors de l'utilisation de Nitro TPM :

  • Après avoir lancé une instance à l'aide d'une instance AMI avec Nitro TPM activé, si vous souhaitez modifier le type d'instance, le nouveau type d'instance que vous choisissez doit également prendre en charge TPM Nitro.

  • BitLocker les volumes chiffrés à l'aide de clés TPM basées sur Nitro ne peuvent être utilisés que sur l'instance d'origine.

  • L'TPMétat Nitro n'est pas affiché dans la EC2 console Amazon.

  • L'TPMétat Nitro n'est pas inclus dans les EBSinstantanés Amazon.

  • L'TPMétat Nitro n'est pas inclus dans les images VM Import/Export.

  • Nitro n'TPMest pas pris en charge sur AWS Outposts., Local Zones ou Wavelength Zones.