启动支持 UEFI 安全启动的 Windows 实例
当您使用以下先决条件启动实例时,实例将根据其 UEFI 安全启动数据库自动验证 UEFI 启动二进制文件。您还可以在启动后在实例上配置 UEFI 安全启动。
UEFI 安全启动可以保护您的实例及其操作系统免受启动流程修改的影响。通常,UEFI 安全启动配置为 AMI 的一部分。如果您创建的新 AMI 具有与基本 AMI 不同的参数,例如更改 AMI 中的 UefiData,您可以禁用 UEFI 安全启动。
适用于 Windows 实例的先决条件
-
AMI – 需要启用了 UEFI 安全启动的 AMI。
以下 Windows AMI 已预配置为使用 Microsoft 密钥启用 UEFI 安全启动:
-
TPM-Windows_Server-2022-English-Full-Base
-
TPM-Windows_Server-2022-English-Core-Base
-
TPM-Windows_Server-2019-English-Full-Base
-
TPM-Windows_Server-2019-English-Core-Base
-
TPM-Windows_Server-2016-English-Full-Base
-
TPM-Windows_Server-2016-English-Core-Base
目前,我们不支持使用 import-image 命令导入包含 UEFI 安全启动的 Windows。
-
-
实例类型 – 许多支持 UEFI 的虚拟化实例类型也支持 UEFI 安全启动。裸机实例类型不支持 UEFI 安全启动。有关支持 UEFI 安全引导的实例类型,请参阅 注意事项。
对于 Linux 实例的先决条件,请参阅《适用于 Windows 实例的 Amazon EC2 用户指南》《适用于 Linux 实例的 Amazon EC2 用户指南》中的启动支持 UEFI 安全启动的实例。
