NitroTPM を有効にしたインスタンスを起動するには以下の要件を満たしている必要があります。
AMI
AMI では NitroTPM が有効になっている必要があります。
Linux AMI
事前設定済みの AMI はありません。独自の AMI を設定する必要があります。詳細については「NitroTPM 用の Linux AMI の有効化」を参照してください。
Windows AMI
以下の Windows AMI はMicrosoftキーで NitroTPM および UEFI Secure Boot を有効にするように事前設定されています。
-
TPM-Windows_Server-2025-English-Core-Base
-
TPM-Windows_Server-2025-English-Full-Base
-
TPM-Windows_Server-2022-English-Core-Base
-
TPM-Windows_Server-2022-English-Full-Base
-
TPM-Windows_Server-2022-English-Full-SQL_2022_Enterprise
-
TPM-Windows_Server-2022-English-Full-SQL_2022_Standard
-
TPM-Windows_Server-2019-English-Core-Base
-
TPM-Windows_Server-2019-English-Full-Base
-
TPM-Windows_Server-2019-English-Full-SQL_2019_Enterprise
-
TPM-Windows_Server-2019-English-Full-SQL_2019_Standard
-
TPM-Windows_Server-2016-English-Core-Base
-
TPM-Windows_Server-2016-English-Full-Base
注記
オペレーティングシステム - AMI にはTPM 2.0 Command Response Buffer (CRB) ドライバーを搭載したオペレーティングシステムが含まれている必要があります。現在のほとんどのオペレーティングシステムにはTPM 2.0 CRB ドライバーが含まれています。
UEFI ブートモード — AMI が UEFI ブートモード用に設定されている必要があります。詳細については「Amazon EC2 インスタンスの UEFI 安全ブート」を参照してください。
インスタンスのタイプ
次の仮想化インスタンスタイプのいずれかを使用する必要があります。
-
汎用: M5、M5a、M5ad、M5d、M5dn、M5n、M5zn、M6a、M6g、M6gd、M6i、M6id、M6idn、M6in、M7a、M7g、M7gd、M7i、M7i-flex、M8g、T3、T3a、T4g
-
コンピューティング最適化: C5、C5a、C5ad、C5d、C5n、C6a、C6g、C6gd、C6gn、C6i、C6id、C6in、C7a、C7g、C7gd、C7gn、C7i、C7i-flex、C8g
-
メモリ最適化: R5、R5a、R5ad、R5b、R5d、R5dn、R5n、R6a、R6g、R6gd、R6i、R6idn、R6in、R6id、R7a、R7g、R7gd、R7i、R7iz、R8g、X2idn、X2iedn、X2iezn、X8g、z1d
-
ストレージ最適化: D3、D3en、I3en、I4i、I7ie、I8g
-
高速コンピューティング: F2、G4dn、G5、G6、G6e、Gr6、Inf1、Inf2、P5e
-
ハイパフォーマンスコンピューティング: Hpc6a、Hpc6id
考慮事項
以下の考慮事項はNitroTPM を使用する場合に適用されます。
-
NitroTPM が有効な AMI を使用してインスタンスを起動した後、インスタンスタイプを変更する場合は選択した新しいインスタンスタイプも NitroTPM をサポートしている必要があります。
-
NitrotPM ベースキーで暗号化された BitLocker ボリュームはオリジナルインスタンスでのみ使用できます。
-
NitroTPM 状態は アマゾン EC2 コンソールには表示されません。
-
NitroTPM 状態は アマゾン EBS スナップショットには含まれていません。
-
NitroTPM 状態は VM Import/Export イメージには含まれていません。
-
NitroTPM はAWS Outposts、Local Zones、または Wavelength Zone ではサポートされていません。