Abilita un Linux per Nitro AMI TPM

Per abilitare Nitro TPM per un'istanza, devi avviare l'istanza utilizzando un'istanza AMI con TPM Nitro abilitato. È necessario configurare Linux AMI con il TPM supporto Nitro al momento della registrazione. Non puoi configurare il TPM supporto Nitro in un secondo momento.

Per l'elenco di Windows AMIs preconfigurati per il TPM supporto di Nitro, consulta. Requisiti per Nitro TPM

È necessario crearne uno AMI con Nitro TPM configurato utilizzando. RegisterImageAPI Non puoi utilizzare la EC2 console Amazon o VM Import/Export.

Per abilitare Linux for Nitro AMI TPM

Avvia un'istanza temporanea con il sistema Linux AMI richiesto. Annota l'ID del relativo volume principale, che puoi trovare nella console nella scheda Archiviazione dell'istanza.
Dopo che l'istanza ha raggiunto running lo stato, crea un'istantanea del volume principale dell'istanza. È possibile utilizzare la console o il seguente comando create-snapshot.
```
aws ec2 create-snapshot  \
    --volume-id vol-1234567890EXAMPLE \
    --description "Snapshot of the root volume"
```
Registra l'istantanea che hai creato come. AMI È necessario utilizzare il comando register-image. Per --tpm-support, specificare v2.0. Per --boot-mode, specificare uefi. Nella mappatura dei dispositivi a blocchi, specificate l'istantanea creata per il volume principale.
```
aws ec2 register-image \
    --name my-image \
    --boot-mode uefi \
    --architecture x86_64 \
    --root-device-name /dev/xvda \
    --block-device-mappings DeviceName=/dev/xvda,Ebs={SnapshotId=snapshot_id} \
    --tpm-support v2.0
```
Di seguito è riportato un output di esempio.
```
{
    "ImageId": "ami-0123456789example"
}
```
Termina l'istanza temporanea che hai avviato nel passaggio 1.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Requisiti

Verifica che un AMI sia abilitato per Nitro TPM