Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Exigences relatives au démarrage sécurisé UEFI sur Amazon EC2
Lorsque vous lancez une instance Amazon EC2 avec une AMI et un type d’instance pris en charge, cette instance validera automatiquement les binaires de démarrage de l’UEFI par rapport à sa base de données de démarrage sécurisé de l’UEFI. Aucune configuration supplémentaire n’est requise. Vous pouvez également configurer UEFI Secure Boot sur une instance après le lancement.
Note
UEFI Secure Boot protège votre instance et son système d’exploitation contre les modifications du flux de démarrage. Si vous créez une nouvelle AMI à partir d’une AMI source pour laquelle le démarrage sécurisé de l’UEFI est activé et que vous modifiez certains paramètres au cours du processus de copie, par exemple en modifiant UefiData dans l’AMI, vous pouvez désactiver le démarrage sécurisé de l’UEFI.
Table des matières
AMI prises en charge
AMI Linux
Pour lancer une instance Linux, l’AMI Linux doit avoir activée le démarrage sécurisé de l’UEFI.
Amazon Linux prend en charge UEFI Secure Boot avec AL2023 à partir de la version 2023.1. Cependant, UEFI Secure Boot n’est pas activé dans les AMI par défaut. Pour plus d’informations, consultez UEFI Secure Boot (français non garanti) dans le Guide de l’utilisateur AL2023. Les anciennes versions des AMI Amazon Linux ne sont pas compatibles avec UEFI Secure Boot. Pour utiliser une AMI supportée, vous devez effectuer plusieurs étapes de configuration sur votre propre AMI Linux. Pour de plus amples informations, consultez Créer une AMI Linux avec des clés de démarrage sécurisé de l’UEFI personnalisées.
AMI Windows
Pour lancer une instance Windows, l’AMI Windows doit avoir activée le démarrage sécurisé de l’UEFI. Pour rechercher une AMI Windows AWS préconfigurée pour le démarrage sécurisé UEFI à l’aide de clés Microsoft, consultez la section Recherche des AMI Windows Server configurées avec NitroTPM et UEFI Secure Boot dans la Référence des AMI Windows AWS.
Actuellement, l'importation sur Windows avec UEFI Secure Boot à l'aide de la commande import-image n'est pas prise en charge.
Types d’instance pris en charge
Tous les types d’instances virtualisées qui prennent en charge l’UEFI prennent également en charge le démarrage sécurisé de l’UEFI. Pour connaître les types d’instances prenant en charge UEFI Secure Boot, consultez Conditions requises pour le mode de démarrage UEFI.
Note
Les types d’instance matériel nu ne prennent pas en charge UEFI Secure Boot.
