啟動具有 UEFI 安全開機支援的 Windows 執行個體 - Amazon Elastic Compute Cloud

啟動具有 UEFI 安全開機支援的 Windows 執行個體

當您啟動執行個體 (具有下列先決條件) 時,執行個體將根據其 UEFI 安全開機資料庫自動驗證 UEFI 開機二進位檔案。您還可以在啟動後在執行個體上設定 UEFI 安全開機。

注意

UEFI 安全開機可保護您的執行個體及其作業系統免受開機流程修改的影響。通常,UEFI 安全開機設定為 AMI 的一部分。如果您使用與基本 AMI 不同的參數建立新 AMI,例如變更 AMI 中的 UefiData,您可以停用 UEFI 安全開機。

使用 Windows 執行個體的先決條件

AMI

需要已啟用 UEFI 安全開機的 AMI。

下列 Windows AMI 已預先設定為使用 Microsoft 金鑰來啟用 UEFI 安全開機:

  • TPM-Windows_Server-2022-English-Full-Base

  • TPM-Windows_Server-2022-English-Core-Base

  • TPM-Windows_Server-2019-English-Full-Base

  • TPM-Windows_Server-2019-English-Core-Base

  • TPM-Windows_Server-2016-English-Full-Base

  • TPM-Windows_Server-2016-English-Core-Base

目前,我們不支援使用 import-image 命令來匯入具有 UEFI 安全開機的 Windows。

執行個體類型
  • 支援:所有支援 UEFI 的虛擬化執行個體類型也支援 UEFI 安全開機。如需有關支援 UEFI 安全開機的執行個體類型詳細資訊,請參閱考量

  • 不支援:裸機執行個體類型不支援 UEFI 安全開機。

如需了解 Linux 執行個體的先決條件,請參閱《Amazon EC2 Linux 執行個體使用者指南》中的啟動具有 UEFI 安全開機支援的執行個體