Lancez une instance avec prise en charge de UEFI Secure Boot - Amazon Elastic Compute Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Lancez une instance avec prise en charge de UEFI Secure Boot

Lorsque vous lancez une instance avec les conditions préalables suivantes, l’instance validera automatiquement les binaires de démarrage UEFI par rapport à sa base de données UEFI Secure Boot. Vous pouvez également configurer UEFI Secure Boot sur une instance après le lancement.

Note

UEFI Secure Boot protège votre instance et son système d’exploitation contre les modifications du flux de démarrage. En règle générale, UEFI Secure Boot est configuré comme partie intégrante de l’AMI. Si vous créez une AMI avec des paramètres différents de ceux de l’AMI de base, tels que la modification de la UefiData dans l’AMI, vous pouvez désactiver UEFI Secure Boot.

Prérequis
AMI Linux

Pour lancer une instance Linux, le démarrage sécurisé UEFI doit être activé sur l'AMI Linux.

Amazon Linux prend en charge UEFI Secure Boot avec AL2023 à partir de la version 2023.1. Cependant, UEFI Secure Boot n’est pas activé dans les AMI par défaut. Pour plus d'informations, consultez UEFI Secure Boot (français non garanti) dans le Guide de l'utilisateur AL2023. Les anciennes versions des AMI Amazon Linux ne sont pas compatibles avec UEFI Secure Boot. Pour utiliser une AMI supportée, vous devez effectuer plusieurs étapes de configuration sur votre propre AMI Linux. Pour plus d’informations, consultez Créer une AMI Linux pour prendre en charge UEFI Secure Boot.

AMI Windows

Pour lancer une instance Windows, le démarrage sécurisé UEFI doit être activé sur l'AMI Windows.

Les AMI Windows suivantes sont préconfigurées pour activer UEFI Secure Boot avec des clés Microsoft :

  • TPM-Windows_Server-2022-English-Core-Base

  • TPM-Windows_Server-2022-English-Full-Base

  • TPM-Windows_Server-2022-English-Full-SQL_2022_Enterprise

  • TPM-Windows_Server-2022-English-Full-SQL_2022_Standard

  • TPM-Windows_Server-2019-English-Core-Base

  • TPM-Windows_Server-2019-English-Full-Base

  • TPM-Windows_Server-2019-English-Full-SQL_2019_Enterprise

  • TPM-Windows_Server-2019-English-Full-SQL_2019_Standard

  • TPM-Windows_Server-2016-English-Core-Base

  • TPM-Windows_Server-2016-English-Full-Base

Actuellement, l’importation Windows avec UEFI Secure Boot à l’aide de la commande import-image n’est pas prise en charge.

Type d’instance

  • Pris en charge : tous les types d’instances virtualisées prenant en charge UEFI prennent également en charge UEFI Secure Boot. Pour connaître les types d’instances prenant en charge UEFI Secure Boot, consultez Considérations.

  • Non pris en charge : Les types d’instance matériel nu ne prennent pas en charge UEFI Secure Boot.