Anforderungen für UEFI Secure Boot in Amazon EC2 - Amazon Elastic Compute Cloud
Unterstützte AMIsUnterstützte Instance-Typen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anforderungen für UEFI Secure Boot in Amazon EC2

Wenn Sie eine Amazon-EC2-Instance mit einem unterstützten AMI und einem unterstützten Instance-Typ starten, validiert diese Instance automatisch UEFI-Boot-Binärdateien anhand ihrer UEFI-Secure-Boot-Datenbank. Es ist keine zusätzliche Konfiguration erforderlich. Sie können UEFI Secure Boot auch nach dem Start für eine Instance konfigurieren.

Anmerkung

UEFI Secure Boot schützt Ihre Instance und ihr Betriebssystem vor Änderungen im Bootflow. Wenn Sie ein neues AMI aus einem Quell-AMI erstellen, bei dem UEFI Secure Boot aktiviert ist, und bestimmte Parameter während des Kopiervorgangs ändern, wie beispielsweise die UefiData innerhalb des AMI, können Sie UEFI Secure Boot deaktivieren.

Unterstützte AMIs

Linux-AMIs

Um eine Linux-Instance zu starten, muss für das Linux-AMI UEFI Secure Boot aktiviert sein.

Amazon Linux unterstützt UEFI Secure Boot ab AL2023 Release 2023.1. UEFI Secure Boot ist jedoch in den Standard-AMIs nicht aktiviert. Weitere Informationen finden Sie unter UEFI Secure Boot im AL2023 Benutzerhandbuch. Ältere Versionen von Amazon-Linux-AMIs sind für UEFI Secure Boot nicht aktiviert. Um ein unterstütztes AMI zu verwenden, müssen Sie eine Reihe von Konfigurationsschritten für Ihr eigenes Linux-AMI ausführen. Weitere Informationen finden Sie unter Ein Linux-AMI mit benutzerdefinierten UEFI-Secure-Boot-Schlüsseln erstellen.

Windows-AMIs

Um eine Windows-Instance zu starten, muss für das Windows-AMI UEFI Secure Boot aktiviert sein. Informationen zum suchen eines AWS-Windows-AMI, das für UEFI Secure Boot mit Microsoft-Schlüsseln vorkonfiguriert ist, finden Sie unter Suchen von Windows-Server-AMIs, die mit NitroTPM und UEFI Secure Boot konfiguriert sind in der AMI-Referenz für AWS Windows.

Derzeit wird das Importieren von Windows mit UEFI Secure Boot über den Befehl import-image nicht unterstützt.

Unterstützte Instance-Typen

Alle virtualisierten Instance-Typen, die UEFI unterstützen, unterstützen auch UEFI Secure Boot. Informationen zu den Instance-Typen, die UEFI Secure Boot unterstützen, finden Sie unter Anforderungen für den UEFI-Bootmodus.

Anmerkung

Bare-Metal-Instance-Typen unterstützen UEFI Secure Boot nicht.