启动 Windows 实例的先决条件

要在启用 NitroTPM 的情况下启动 Windows 实例，必须满足以下先决条件。对于启动 Linux 实例的先决条件，请参阅《适用于 Linux 实例的 Amazon EC2 用户指南》中的启动 Linux 实例的先决条件。

AMI

需要已启用 NitroTPM 的 AMI。

以下 Windows AMI 已预配置为使用 Microsoft 密钥启用 NitroTPM 和 UEFI 安全引导：

TPM-Windows_Server-2022-English-Full-Base
TPM-Windows_Server-2022-English-Core-Base
TPM-Windows_Server-2019-English-Full-Base
TPM-Windows_Server-2019-English-Core-Base
TPM-Windows_Server-2016-English-Full-Base
TPM-Windows_Server-2016-English-Core-Base

目前，我们不支持使用 import-image 命令导入包含 NitroTPM 的 Windows。

操作系统

AMI 必须包含具有 TPM 2.0 命令响应缓冲区（CRB）驱动程序的操作系统。大多数当前操作系统，例如 TPM-Windows_Server-2022-English-Full-Base，包含 TPM 2.0 CRB 驱动程序。

实例类型

支持的虚拟化实例类型：C5、C5a、C5ad、C5d、C5n、C6i、D3、D3en、G4dn、G5、Hpc6a、I3en、I4i、Inf1、M5、M5a、M5ad、M5d、M5dn、M5n、M5zn、M6a、M6i、R5、R5a、R5ad、R5b、R5d、R5dn、R5n、R6i、U-3tb1、U-6tb1、U-9tb1、U-12tb1、X2idn、X2iedn、X2iezn 和 z1d。

对 C6a、G4ad、P3dn、T3 和 T3a 的支持即将推出

不支持：Graviton（各代）、Xen、Mac 和裸机实例

UEFI 启动模式

NitroTPM 要求实例在 UEFI 引导模式下运行，这要求必须针对 UEFI 引导模式配置 AMI。有关更多信息，请参阅UEFI 安全引导。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

注意事项

验证是否为 NitroTPM 启用了 AMI