AMDSEV- SNP untuk EC2 contoh Amazon - Amazon Elastic Compute Cloud
Konsep dan terminologiPersyaratanPertimbanganHarga

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AMDSEV- SNP untuk EC2 contoh Amazon

AMDSecure Encrypted Virtualization-Secure Nested Paging (AMDSEV-SNP) adalah fitur yang menyediakan properti berikut: CPU

  • Pengesahan — AMD SEV - SNP memungkinkan Anda untuk mengambil laporan pengesahan yang ditandatangani yang berisi ukuran kriptografi yang dapat digunakan untuk memvalidasi status dan identitas instans, dan bahwa itu berjalan pada perangkat keras asli. AMD Untuk informasi selengkapnya, lihat Buktikan EC2 instance Amazon dengan AMD SEV - SNP.

  • Enkripsi memori — Dimulai dengan prosesor AMD EPYC (Milan), AWS Graviton2, dan Intel Xeon Scalable (Ice Lake), memori instance selalu dienkripsi. Instance yang diaktifkan untuk AMD SEV - SNP gunakan kunci khusus instance untuk enkripsi memori mereka.

Topik

Konsep dan terminologi

Sebelum Anda mulai menggunakan AMD SEV -SNP, pastikan Anda terbiasa dengan konsep dan terminologi berikut.

AMDSEV- SNP laporan pengesahan

Laporan SNP pengesahan AMD SEV - adalah dokumen yang dapat diminta oleh sebuah instance dari. CPU Laporan SNP pengesahan AMD SEV - dapat digunakan untuk memvalidasi status dan identitas suatu instance, dan untuk memverifikasi bahwa itu berjalan di lingkungan yang disetujui. AMD Laporan tersebut mencakup pengukuran peluncuran, yang merupakan hash kriptografi dari status boot awal sebuah instance, termasuk isi memori instans awal dan status awal. vCPUs Laporan SNP pengesahan ditandatangani dengan VLEK tanda tangan yang berantai kembali ke AMD akar kepercayaan. AMD SEV

VLEK

Versioned Loaded Endorsement Key (VLEK) adalah kunci penandatanganan berversi yang disertifikasi oleh AMD dan digunakan oleh AMD CPU untuk menandatangani - laporan pengesahan. AMD SEV SNP VLEKtanda tangan dapat divalidasi menggunakan sertifikat yang disediakan oleh. AMD

OVMFbiner

Open Virtual Machine Firmware (OVMF) adalah kode boot awal yang digunakan untuk menyediakan UEFI lingkungan untuk instance. Kode boot awal dijalankan sebelum kode di AMI boot. OVMFJuga menemukan dan menjalankan boot loader yang disediakan di fileAMI. Untuk informasi lebih lanjut, lihat OVMFrepositori.

Persyaratan

Untuk menggunakan AMD SEV -SNP, Anda harus melakukan hal berikut:

  • Gunakan salah satu dari tipe instans yang didukung berikut:

    • Tujuan umum: m6a.large m6a.xlarge | m6a.2xlarge | m6a.4xlarge | m6a.8xlarge

    • Komputasi yang dioptimalkan: c6a.large | c6a.xlarge | c6a.2xlarge | c6a.4xlarge | c6a.8xlarge | c6a.12xlarge | c6a.16xlarge

    • Memori dioptimalkan: r6a.large | r6a.xlarge | r6a.2xlarge | r6a.4xlarge

  • Luncurkan instance Anda di didukung Wilayah AWS. Saat ini, hanya AS Timur (Ohio) dan Eropa (Irlandia) yang didukung.

  • Gunakan mode AMI with uefi atau uefi-preferred boot dan sistem operasi yang mendukung AMD SEV -SNP. Untuk informasi lebih lanjut tentang AMD SEV - SNP dukungan pada sistem operasi Anda, lihat dokumentasi sistem operasi masing-masing. Untuk AWS, AMD SEV - SNP didukung pada AL2 023, RHEL 9.3, SLES 15SP4, dan Ubuntu 23.04 dan yang lebih baru.

Pertimbangan

Anda hanya dapat mengaktifkan AMD SEV - SNP saat Anda meluncurkan sebuah instance. Ketika AMD SEV - SNP diaktifkan untuk peluncuran instans Anda, aturan berikut berlaku.

  • Setelah diaktifkan, AMD SEV - tidak SNP dapat dinonaktifkan. Itu tetap diaktifkan sepanjang siklus hidup instance.

  • Anda hanya dapat mengubah jenis instance ke jenis instance lain yang mendukung AMD SEV -SNP.

  • Hibernasi dan Nitro Enklave tidak didukung.

  • Host Khusus tidak didukung.

  • Jika host yang mendasari instans Anda dijadwalkan untuk pemeliharaan, Anda akan menerima pemberitahuan acara terjadwal 14 hari sebelum acara. Anda harus menghentikan atau memulai ulang instans secara manual untuk memindahkannya ke host baru.

Harga

Saat meluncurkan EC2 instans Amazon dengan AMD SEV - SNP diaktifkan, Anda akan dikenakan biaya penggunaan tambahan per jam yang setara dengan 10 persen tarif per jam Sesuai Permintaan dari jenis instans yang dipilih.

Biaya SNP penggunaan ini AMD SEV adalah biaya terpisah untuk penggunaan EC2 instans Amazon Anda. Instans Terpesan, Savings Plans, dan penggunaan sistem operasi tidak memengaruhi biaya ini.

Jika Anda mengonfigurasi Instans Spot untuk diluncurkan dengan AMDSEV- SNP diaktifkan, Anda akan dikenakan biaya penggunaan tambahan per jam yang setara dengan 10 persen tarif per jam Sesuai Permintaan dari jenis instans yang dipilih. Jika strategi alokasi menggunakan harga sebagai masukan, Armada Spot tidak termasuk biaya tambahan ini; hanya harga Spot yang digunakan.