启动支持 UEFI 安全启动的 Windows 实例 - Amazon Elastic Compute Cloud

启动支持 UEFI 安全启动的 Windows 实例

当您使用以下先决条件启动实例时,实例将根据其 UEFI 安全启动数据库自动验证 UEFI 启动二进制文件。您还可以在启动后在实例上配置 UEFI 安全启动。

注意

UEFI 安全启动可以保护您的实例及其操作系统免受启动流程修改的影响。通常,UEFI 安全启动配置为 AMI 的一部分。如果您创建的新 AMI 具有与基本 AMI 不同的参数,例如更改 AMI 中的 UefiData,您可以禁用 UEFI 安全启动。

适用于 Windows 实例的先决条件

  • AMI – 需要启用了 UEFI 安全启动的 AMI。

    以下 Windows AMI 已预配置为使用 Microsoft 密钥启用 UEFI 安全启动:

    • TPM-Windows_Server-2022-English-Full-Base

    • TPM-Windows_Server-2022-English-Core-Base

    • TPM-Windows_Server-2019-English-Full-Base

    • TPM-Windows_Server-2019-English-Core-Base

    • TPM-Windows_Server-2016-English-Full-Base

    • TPM-Windows_Server-2016-English-Core-Base

    目前,我们不支持使用 import-image 命令导入包含 UEFI 安全启动的 Windows。

  • 实例类型 – 许多支持 UEFI 的虚拟化实例类型也支持 UEFI 安全启动。裸机实例类型不支持 UEFI 安全启动。有关支持 UEFI 安全引导的实例类型,请参阅 注意事项

对于 Linux 实例的先决条件,请参阅《适用于 Windows 实例的 Amazon EC2 用户指南》《适用于 Linux 实例的 Amazon EC2 用户指南》中的启动支持 UEFI 安全启动的实例