AMDSEV- SNP per EC2 istanze Amazon - Amazon Elastic Compute Cloud
Concetti e terminologiaRequisitiConsiderazioniPrezzi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AMDSEV- SNP per EC2 istanze Amazon

AMDSecure Encrypted Virtualization-Secure Nested Paging (AMDSEV-SNP) è una CPU funzionalità che fornisce le seguenti proprietà:

  • Attestazione AMDSEV: SNP consente di recuperare un rapporto di attestazione firmato che contiene una misura crittografica che può essere utilizzata per convalidare lo stato e l'identità dell'istanza e che è in esecuzione su hardware originale. AMD Per ulteriori informazioni, consulta Attesta un'EC2istanza Amazon con AMD SEV - SNP.

  • Crittografia della memoria: a partire dai processori AMD EPYC (Milan), AWS Graviton2 e Intel Xeon Scalable (Ice Lake), la memoria delle istanze è sempre crittografata. Istanze abilitate per AMDSEV: SNP utilizzano una chiave specifica dell'istanza per la crittografia della memoria.

Argomenti

Concetti e terminologia

Prima di iniziare a utilizzare AMD SEV -SNP, assicurati di conoscere i concetti e la terminologia seguenti.

AMDSEV- rapporto di SNP attestazione

Il rapporto di SNP attestazione AMD SEV - è un documento che un'istanza può richiedere a. CPU Il rapporto AMD SEV - SNP attestation può essere utilizzato per convalidare lo stato e l'identità di un'istanza e per verificare che sia in esecuzione in un ambiente sanzionato. AMD Il rapporto include una misurazione di avvio, ovvero un hash crittografico dello stato di avvio iniziale di un'istanza, inclusi il contenuto della memoria iniziale dell'istanza e lo stato iniziale di. vCPUs Il AMD SEV rapporto di SNP attestazione è firmato con una VLEK firma che si ricollega a una AMD radice di fiducia.

VLEK

La Versioned Loaded Endorsement Key (VLEK) è una chiave di firma con versione certificata AMD e utilizzata da - per firmare i AMD SEV report AMD CPU di attestazione. SNP VLEKle firme possono essere convalidate utilizzando i certificati forniti da. AMD

OVMFbinario

L'Open Virtual Machine Firmware (OVMF) è il codice di avvio anticipato utilizzato per fornire un UEFI ambiente per l'istanza. Il codice di avvio anticipato viene eseguito prima dell'avvio del codice contenuto in. AMI OVMFInoltre trova ed esegue il boot loader fornito in. AMI Per ulteriori informazioni, consultate il OVMFrepository.

Requisiti

Per usare AMD SEV -SNP, devi fare quanto segue:

  • Utilizzare uno dei seguenti tipi di istanza supportati:

    • Uso generico: m6a.large | m6a.xlarge | m6a.2xlarge | m6a.4xlarge | m6a.8xlarge

    • Ottimizzate per il calcolo: c6a.large | c6a.xlarge | c6a.2xlarge | c6a.4xlarge | c6a.8xlarge | c6a.12xlarge | c6a.16xlarge

    • Ottimizzate per la memoria: r6a.large | r6a.xlarge | r6a.2xlarge | r6a.4xlarge

  • Avvia l'istanza in un formato supportato Regione AWS. Attualmente sono supportate solo le Regioni Stati Uniti orientali (Ohio) ed Europa (Irlanda).

  • Usa una modalità AMI with uefi or uefi-preferred boot e un sistema operativo che supporti AMD SEV -SNP. Per ulteriori informazioni sul AMD SEV SNP supporto del sistema operativo in uso, consulta la documentazione del rispettivo sistema operativo. For AWS, AMD SEV - SNP è supportato su AL2 023, RHEL 9.3SP4, SLES 15 e Ubuntu 23.04 e versioni successive.

Considerazioni

È possibile AMD SEV abilitarlo solo SNP quando si avvia un'istanza. Quando AMD SEV - SNP è abilitato per il lancio dell'istanza, si applicano le seguenti regole.

  • Una volta abilitato, AMD SEV - non SNP può essere disabilitato. Rimane abilitato per tutto il ciclo di vita dell'istanza.

  • È possibile modificare il tipo di istanza solo con un altro tipo di istanza che supporti AMD SEV -. SNP

  • Hibernation e Nitro Enclaves non sono supportati.

  • Gli host dedicati non sono supportati.

  • Se l'host sottostante della tua istanza è programmato per la manutenzione, riceverai una notifica sull'evento pianificato 14 giorni prima dell'evento. È necessario interrompere o riavviare manualmente l'istanza per spostarla su un nuovo host.

Prezzi

Quando avvii un'EC2istanza Amazon con AMD SEV - SNP enabled, ti viene addebitata una tariffa di utilizzo oraria aggiuntiva equivalente al 10% della tariffa oraria On-Demand del tipo di istanza selezionato.

Questa AMD SEV tariffa di SNP utilizzo è un addebito separato dall'utilizzo dell'EC2istanza Amazon. Le istanze riservate, Savings Plans e l'utilizzo del sistema operativo non influiscono su questa tariffa.

Se configuri un'istanza Spot per lanciarla con AMDSEV- SNP enabled, ti verrà addebitata una tariffa oraria di utilizzo aggiuntiva equivalente al 10% della tariffa oraria On-Demand del tipo di istanza selezionato. Se la strategia di allocazione utilizza il prezzo come input, il parco istanze spot non include questa tariffa aggiuntiva; viene utilizzato solo il prezzo spot.