Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Aktifkan AMI Linux untuk NitroTPM
Untuk mengaktifkan NitRotPM untuk sebuah instance, Anda harus meluncurkan instance menggunakan AMI dengan NitroTPM diaktifkan. Anda harus mengkonfigurasi AMI Linux Anda dengan dukungan NitroTPM ketika Anda mendaftarkannya. Anda tidak dapat mengonfigurasi dukungan NitroTPM nanti.
Untuk daftar Windows AMIs yang telah dikonfigurasi sebelumnya untuk dukungan NitroTPM, lihat. Persyaratan untuk menggunakan NitroTPM dengan instans Amazon EC2
Anda harus membuat AMI dengan NITroTPM yang dikonfigurasi dengan menggunakan API. RegisterImage Anda tidak dapat menggunakan EC2 konsol Amazon atau Impor/Ekspor VM.
Untuk mengaktifkan AMI Linux untuk NitroTPM
-
Luncurkan instance sementara dengan AMI Linux yang Anda butuhkan. Perhatikan ID volume root, yang dapat Anda temukan di konsol pada tab Storage untuk instance.
-
Setelah instance mencapai
runningstatus, buat snapshot dari volume root instance. Untuk informasi selengkapnya, lihat Membuat snapshot volume EBS. -
Daftarkan snapshot yang Anda buat sebagai AMI. Dalam pemetaan perangkat blok, tentukan snapshot yang Anda buat untuk volume root.
Berikut ini adalah contoh perintah register-image
. Untuk --tpm-support, tentukanv2.0. Untuk--boot-mode, tentukanuefi.aws ec2 register-image \ --namemy-image\ --boot-mode uefi \ --architecture x86_64 \ --root-device-name /dev/xvda \ --block-device-mappings DeviceName=/dev/xvda,Ebs={SnapshotId=snap-0abcdef1234567890} \ --tpm-support v2.0Berikut ini adalah contoh untuk Register-EC2Imagecmdlet.
$block = @{SnapshotId=snap-0abcdef1234567890} Register-EC2Image ` -Namemy-image` -Architecture "x86_64" ` -RootDeviceName /dev/xvda ` -BlockDeviceMapping @{DeviceName="/dev/xvda";Ebs=$block} ` -BootMode Uefi ` -TpmSupport V20 -
Hentikan instance sementara yang Anda luncurkan di langkah 1.
