搭配 Amazon EC2執行個體使用 NitroTPM 的要求 - Amazon Elastic Compute Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

搭配 Amazon EC2執行個體使用 NitroTPM 的要求

若要在啟用 NitroTPM 的情況下啟動執行個體,您必須符合下列要求。

AMIs

必須啟用 AMI NitroTPM。

Linux AMIs

沒有預先設定的 AMIs。您必須設定自己的 AMI。如需詳細資訊,請參閱啟用 Linux AMI for NitroTPM

Windows AMIs

下列 Windows AMIs已預先設定為使用 Microsoft 金鑰啟用 NitroTPM 和 UEFI Secure Boot:

  • TPM-Windows_Server-2022-English-Core-Base

  • TPM-Windows_Server-2022-English-Full-Base

  • TPM-Windows_Server-2022-English-Full-SQL_2022_Enterprise

  • TPM-Windows_Server-2022-English-Full-SQL_2022_Standard

  • TPM-Windows_Server-2019-English-Core-Base

  • TPM-Windows_Server-2019-English-Full-Base

  • TPM-Windows_Server-2019-English-Full-SQL_2019_Enterprise

  • TPM-Windows_Server-2019-English-Full-SQL_2019_Standard

  • TPM-Windows_Server-2016-English-Core-Base

  • TPM-Windows_Server-2016-English-Full-Base

注意

作業系統 — AMI必須包含具有 2.0 Command Response Buffer TPM (CRB) 驅動程式的作業系統。最新的作業系統包含 2.0 TPM CRB驅動程式。

UEFI 開機模式 — AMI 必須設定UEFI開機模式。如需詳細資訊,請參閱UEFIAmazon EC2 實例的安全啟動

執行個體類型

您必須使用下列其中一個虛擬化執行個體類型:

  • 一般用途:M5, M5a, M5ad, M5d, M5dn, M5n, M5zn, M6a, M6g, M6gd, M6i, M6id, M6idn, M6in, M7a, M7g, M7gd, M7i, M7i-flex, M8g, T3, T3a, T4g

  • 運算最佳化:C5, C5a, C5ad, C5d, C5n, C6a, C6g, C6gd, C6gn, C6i, C6id, C6in, C7a, C7g, C7gd, C7gn, C7i, C7i-flex, C8g

  • 記憶體最佳化:R5, R5a, R5ad, R5b, R5d, R5dn, R5n, R6a, R6g, R6gd, R6i, R6idn, R6in, R6id, R7a, R7g, R7gd, R7i, R7iz, R8g, U7i-12tb, U7in-16tb, U7in-24tb, U7in-32tb, X2idn, X2iedn, X2iezn, X8g、z1dd

  • 儲存最佳化:D3, D3en, I3en, I4i

  • 加速運算:G4dn, G5, G6, G6e, Gr6, Inf1, Inf2, P5e

  • 高效能運算:Hpc6a, Hpc6id

考量事項

使用 Nitro 時,下列考量適用TPM:

  • 使用啟用 NitroTPM AMI的 啟動執行個體後,如果您想要變更執行個體類型,您選擇的新執行個體類型也必須支援 Nitro TPM。

  • BitLocker 使用 Nitro TPM型金鑰加密的磁碟區只能在原始執行個體上使用。

  • Amazon EC2主控台中不會顯示 NitroTPM 狀態。

  • Amazon EBS快照 中不包含 NitroTPM 狀態。

  • VM 匯入/匯出映像中不包含 NitroTPM 狀態。

  • AWS Outposts.、Local Zones 或 Wavelength Zones 不支援 NitroTPM。