Verifique que una AMI esté habilitada para NitroTPM
Para habilitar NitroTPM para una instancia, debe iniciar la instancia mediante una AMI con NitroTPM habilitado. Puede describir una imagen para verificar si está habilitada para NitroTPM. Si es el propietario de la AMI, puede describir el atributo tpmSupport de la imagen.
La consola de Amazon EC2 no muestra TpmSupport.
- AWS CLI
-
Para verificar que NitroTPM está habilitado
Utilice el comando describe-images
. aws ec2 describe-images \ --image-idsami-0abcdef1234567890\ --query Images[*].TpmSupportSi NitroTPM está habilitado para la AMI, el resultado aparece de la siguiente manera. Si TPM no está habilitado, el resultado está vacío.
[ "v2.0" ]Como alternativa, si es el propietario de la AMI, puede utilizar el comando describe-image-attribute
con el atributo tpmSupport.aws ec2 describe-image-attribute \ --image-idami-0abcdef1234567890\ --attribute tpmSupportA continuación, se muestra un ejemplo del resultado.
{ "ImageId": "ami-0abcdef1234567890", "TpmSupport": { "Value": "v2.0" } }Para buscar AMI con NitroTPM habilitado
El siguiente ejemplo enumera los ID de las AMI que posee con NitroTPM habilitado.
aws ec2 describe-images \ --owners self \ --filters Name=tpm-support,Values=v2.0 \ --query Images[].ImageId - PowerShell
-
Para verificar que NitroTPM está habilitado
Utilice el cmdlet Get-EC2Image.
Get-EC2Image ` -ImageIdami-0abcdef1234567890| Select TpmSupportSi NitroTPM está habilitado para la AMI, el resultado aparece de la siguiente manera. Si TPM no está habilitado, el resultado está vacío.
TpmSupport ---------- v2.0Como alternativa, si es el propietario de la AMI, puede usar el cmdlet Get-EC2ImageAttribute con el atributo
tpmSupport.Get-EC2ImageAttribute ` -ImageIdami-0abcdef1234567890` -Attribute tpmSupportPara buscar AMI con NitroTPM habilitado
El siguiente ejemplo enumera los ID de las AMI que posee con NitroTPM habilitado.
Get-EC2Image ` -Owner self ` -Filter @{Name="tpm-support; Values="v2.0"} | Select ImageId
