本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
搭配 Amazon EC2執行個體使用 NitroTPM 的要求
若要在啟用 NitroTPM 的情況下啟動執行個體,您必須符合下列要求。
AMIs
必須啟用 AMI NitroTPM。
Linux AMIs
沒有預先設定的 AMIs。您必須設定自己的 AMI。如需詳細資訊,請參閱啟用 Linux AMI for NitroTPM。
Windows AMIs
下列 Windows AMIs已預先設定為使用 Microsoft 金鑰啟用 NitroTPM 和 UEFI Secure Boot:
-
TPM-Windows_Server-2022-English-Core-Base
-
TPM-Windows_Server-2022-English-Full-Base
-
TPM-Windows_Server-2022-English-Full-SQL_2022_Enterprise
-
TPM-Windows_Server-2022-English-Full-SQL_2022_Standard
-
TPM-Windows_Server-2019-English-Core-Base
-
TPM-Windows_Server-2019-English-Full-Base
-
TPM-Windows_Server-2019-English-Full-SQL_2019_Enterprise
-
TPM-Windows_Server-2019-English-Full-SQL_2019_Standard
-
TPM-Windows_Server-2016-English-Core-Base
-
TPM-Windows_Server-2016-English-Full-Base
注意
作業系統 — AMI必須包含具有 2.0 Command Response Buffer TPM (CRB) 驅動程式的作業系統。最新的作業系統包含 2.0 TPM CRB驅動程式。
UEFI 開機模式 — AMI 必須設定UEFI開機模式。如需詳細資訊,請參閱UEFIAmazon EC2 實例的安全啟動。
執行個體類型
您必須使用下列其中一個虛擬化執行個體類型:
-
一般用途:M5, M5a, M5ad, M5d, M5dn, M5n, M5zn, M6a, M6g, M6gd, M6i, M6id, M6idn, M6in, M7a, M7g, M7gd, M7i, M7i-flex, M8g, T3, T3a, T4g
-
運算最佳化:C5, C5a, C5ad, C5d, C5n, C6a, C6g, C6gd, C6gn, C6i, C6id, C6in, C7a, C7g, C7gd, C7gn, C7i, C7i-flex, C8g
-
記憶體最佳化:R5, R5a, R5ad, R5b, R5d, R5dn, R5n, R6a, R6g, R6gd, R6i, R6idn, R6in, R6id, R7a, R7g, R7gd, R7i, R7iz, R8g, U7i-12tb, U7in-16tb, U7in-24tb, U7in-32tb, X2idn, X2iedn, X2iezn, X8g、z1dd
-
儲存最佳化:D3, D3en, I3en, I4i
-
加速運算:G4dn, G5, G6, G6e, Gr6, Inf1, Inf2, P5e
-
高效能運算:Hpc6a, Hpc6id
考量事項
使用 Nitro 時,下列考量適用TPM:
-
使用啟用 NitroTPM AMI的 啟動執行個體後,如果您想要變更執行個體類型,您選擇的新執行個體類型也必須支援 Nitro TPM。
-
BitLocker 使用 Nitro TPM型金鑰加密的磁碟區只能在原始執行個體上使用。
-
Amazon EC2主控台中不會顯示 NitroTPM 狀態。
-
Amazon EBS快照 中不包含 NitroTPM 狀態。
-
VM 匯入/匯出映像中不包含 NitroTPM 狀態。
-
AWS Outposts.、Local Zones 或 Wavelength Zones 不支援 NitroTPM。