啟用或停用執行個體上的 NitroTPM

從已啟用 NitroTPM 支援的 AMI 啟動執行個體時，會啟動執行個體，同時也會啟用 NitroTPM。您可以設定執行個體來停止使用 NitroTPM。您可以驗證執行個體是否已啟用 NitroTPM。

啟動執行個體並啟用 NitroTPM

在滿足先決條件的情況下啟動執行個體時，NitroTPM 會在執行個體上自動啟用。您僅可在執行個體啟動時啟用執行個體的 NitroTPM。如需有關啟動執行個體的詳細資訊，請參閱啟動您的執行個體。

停用執行個體的 NitroTPM

啟動執行個體並啟用其 NitroTPM 後，便無法停用該執行個體的 NitroTPM。但是，您可以使用以下工具，停用執行個體上的 TPM 2.0 裝置驅動程式，從而將作業系統設定為停止使用 NitroTPM：

• 若為 Linux，請使用 tpm-tools。

如需有關停用裝置驅動程式的詳細資訊，請參閱適用於您作業系統的相關文件。

驗證是否可存取執行個體內的 NitroTPM

使用 AWS CLI 驗證執行個體是否已啟用 NitroTPM 支援

使用 describe-instances AWS CLI 命令並指定執行個體 ID。目前，Amazon EC2 主控台不會顯示 TpmSupport 欄位。

aws ec2 describe-instances --instance-ids i-0123456789example

若執行個體上已啟用 NitroTPM，則輸出中會顯示 "TpmSupport": "v2.0"。

"Instances": {
             "InstanceId":"0123456789example",
             "InstanceType":"c5.large",
             ...
             "BootMode": "uefi",
             "TpmSupport": "v2.0"
             ... 
             }