使用 AMD SEV-SNP
尋找支援的執行個體類型
您可以使用 AWS CLI 來尋找支援 AMD SEV-SNP 的執行個體類型。
- AWS CLI
-
若要使用 AWS CLI 尋找支援 AMD SEV-SNP 的執行個體類型,請使用下列
describe-instance-types 命令。
$ aws ec2 describe-instance-types \
--filters Name=processor-info.supported-features,Values=amd-sev-snp \
--query 'InstanceTypes[*].InstanceType'
範例輸出。
[
"r6a.2xlarge",
"m6a.large",
"m6a.2xlarge",
"r6a.xlarge",
"c6a.16xlarge",
"c6a.8xlarge",
"m6a.4xlarge",
"c6a.12xlarge",
"r6a.4xlarge",
"c6a.xlarge",
"c6a.4xlarge",
"c6a.2xlarge",
"m6a.xlarge",
"c6a.large",
"r6a.large",
"m6a.8xlarge"
]
啟動時開啟 AMD SEV-SNP
您可以使用 AWS CLI 在已開啟 AMD SEV-SNP 的情況下啟動執行個體。
- AWS CLI
-
若要使用 AWS CLI 在已開啟 AMD SEV-SNP 的情況下啟動執行個體,請使用 run-instances 命令並包含 --cpu-options
AmdSevSnp=enabled 選項。對於 --image-id,指定具有 uefi 或 uefi-prefered 開機模式的 AMI,以及支援 AMD SEV-SNP 的作業系統。對於 --instance-type,指定支援的執行個體類型。
$ aws ec2 run-instances \
--image-id supported_ami_id \
--instance-type supported_instance_type \
--key-name key_pair_name \
--subnet-id subnet_id \
--cpu-options AmdSevSnp=enabled
檢查 AMD SEV-SNP 狀態
您可以使用以下其中一種方法來尋找支援 AMD SEV-SNP 的執行個體類型。
- AWS CLI
-
若要使用 AWS CLI 來檢查是否為執行個體開啟 AMD SEV-SNP,請使用 describe-instances 命令。對於 --instance-ids,指定要檢查的執行個體 ID。
$ aws ec2 describe-instances --instance-ids instance_id
在命令輸出中,CpuOptions 中的 AmdSevSnp 值表示 AMD SEV-SNP 是開啟還是關閉。
- AWS CloudTrail
-
在執行個體啟動請求的 AWS CloudTrail 事件中,"cpuOptions": {"AmdSevSnp": enabled} 值表示已為執行個體開啟 AMD SEV-SNP。
