啟動具有 UEFI 安全開機支援的執行個體 - Amazon Elastic Compute Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟動具有 UEFI 安全開機支援的執行個體

當您啟動執行個體 (具有下列先決條件) 時,執行個體將根據其 UEFI 安全開機資料庫自動驗證 UEFI 開機二進位檔案。您還可以在啟動後在執行個體上設定 UEFI 安全開機。

注意

UEFI 安全開機可保護您的執行個體及其作業系統免受開機流程修改的影響。通常,UEFI 安全開機設定為 AMI 的一部分。如果您使用與基本 AMI 不同的參數建立新 AMI,例如變更 AMI 中的 UefiData,您可以停用 UEFI 安全開機。

必要條件
AMI

若要啟動 Linux 執行個體,Linux AMI 必須啟用 UEFI 安全開機。

Amazon Linux 從 AL2023 2023.1 版起開始支援 UEFI 安全開機。不過,AMI 在預設情況下並不會啟用 UEFI 安全開機。如需詳細資訊,請參閱《AL2023 使用者指南》中的 UEFI 安全開機。舊版 Amazon Linux AMI 並未啟用 UEFI 安全開機。若要使用支援的 AMI,必須在自有的 Linux AMI 上執行多個設定步驟。如需詳細資訊,請參閱 建立 Linux AMI 以支援 UEFI 安全開機

視窗 AMI

若要啟動 Windows 執行個體,視窗 AMI 必須啟用 UEFI 安全開機。

下列 Windows AMI 已預先設定為使用 Microsoft 金鑰來啟用 UEFI 安全開機:

  • TPM-Windows_Server-2022-English-Core-Base

  • TPM-Windows_Server-2022-English-Full-Base

  • TPM-Windows_Server-2022-English-Full-SQL_2022_Enterprise

  • TPM-Windows_Server-2022-English-Full-SQL_2022_Standard

  • TPM-Windows_Server-2019-English-Core-Base

  • TPM-Windows_Server-2019-English-Full-Base

  • TPM-Windows_Server-2019-English-Full-SQL_2019_Enterprise

  • TPM-Windows_Server-2019-English-Full-SQL_2019_Standard

  • TPM-Windows_Server-2016-English-Core-Base

  • TPM-Windows_Server-2016-English-Full-Base

目前,我們不支援使用 import-image 命令來匯入具有 UEFI 安全開機的 Windows。

執行個體類型
  • 支援:所有支援 UEFI 的虛擬化執行個體類型也支援 UEFI 安全開機。如需有關支援 UEFI 安全開機的執行個體類型詳細資訊,請參閱考量事項

  • 不支援:裸機執行個體類型不支援 UEFI 安全開機。