啟用 Windows 執行個體的先決條件 - Amazon Elastic Compute Cloud

啟用 Windows 執行個體的先決條件

若要啟動 Windows 執行個體並啟用 NitroTPM,必須具備下列先決條件。如需啟動 Linux 執行個體,請參閱Amazon EC2 Linux 執行個體使用者指南中的啟動 Linux 執行個體的先決條件

AMI

需要已啟用 NitroTPM 的 AMI。

以下 Windows AMI 已預先設定為使用 Microsoft 金鑰來啟用 NitroTPM 和 UEFI Secure Boot:

  • TPM-Windows_Server-2022-English-Full-Base

  • TPM-Windows_Server-2022-English-Core-Base

  • TPM-Windows_Server-2019-English-Full-Base

  • TPM-Windows_Server-2019-English-Core-Base

  • TPM-Windows_Server-2016-English-Full-Base

  • TPM-Windows_Server-2016-English-Core-Base

目前,我們不支援使用 import-image 命令來匯入具有 NitroTPM 的 Windows。

作業系統

AMI 必須包含具有 TPM 2.0 Command Response Buffer (CRB) 驅動程式的作業系統。目前多數的作業系統 (例如 TPM-Windows_Server-2022-English-Full-Base) 皆包含一個 TPM 2.0 CRB 驅動程式。

執行個體類型

支援的虛擬化執行個體類型:C5C5aC5adC5dC5nC6iD3D3enG4dnG5Hpc6aI3enI4iInf1M5M5aM5adM5dM5dnM5nM5znM6aM6iR5R5aR5adR5bR5dR5dnR5nR6iU-3tb1U-6tb1U-9tb1U-12tb1X2idnX2iednX2iezn,以及 z1d

即將支援:C6aG4adP3dnT3,以及 T3a

不支援:Graviton (所有世代)、Xen、Mac 和裸機執行個體

UEFI 開機模式

NitroTPM 要求執行個體在 UEFI 開機模式下執行,這會要求 AMI 必須設定 UEFI 開機模式。如需詳細資訊,請參閱 UEFI 安全開機