Vérifier qu'une AMI est activée pour NitroTPM
Pour activer NitroTPM pour une instance, vous devez lancer l'instance à l'aide d'une AMI avec NitroTPM activé. Vous pouvez décrire une image pour vérifier qu’elle est activée pour NitroTPM. Si vous êtes le propriétaire de l’AMI, vous pouvez décrire l’attribut d’image tpmSupport.
La console Amazon EC2 n’affiche pas TpmSupport.
- AWS CLI
-
Pour vérifier que NitroTPM est activé
Utilisez la commande describe-images.
aws ec2 describe-images \ --image-idsami-0abcdef1234567890\ --query Images[*].TpmSupportSi NitroTPM est activé pour l'AMI, la sortie se présente comme suit. Si le TPM n'est pas activé, la sortie est vide.
[ "v2.0" ]Sinon, si vous êtes le propriétaire de l’AMI, vous pouvez utiliser la commande describe-image-attribute avec l’attribut
tpmSupport.aws ec2 describe-image-attribute \ --image-idami-0abcdef1234567890\ --attribute tpmSupportVoici un exemple de sortie.
{ "ImageId": "ami-0abcdef1234567890", "TpmSupport": { "Value": "v2.0" } }Pour rechercher des AMI pour lesquelles NitroTPM est activé
L’exemple suivant répertorie les ID des AMI que vous possédez et pour lesquelles NitroTPM est activé.
aws ec2 describe-images \ --owners self \ --filters Name=tpm-support,Values=v2.0 \ --query Images[].ImageId - PowerShell
-
Pour vérifier que NitroTPM est activé
Utilisez l’applet de commande Get-EC2Image
Get-EC2Image ` -ImageIdami-0abcdef1234567890| Select TpmSupportSi NitroTPM est activé pour l'AMI, la sortie se présente comme suit. Si le TPM n'est pas activé, la sortie est vide.
TpmSupport ---------- v2.0Si vous êtes le propriétaire de l’AMI, vous pouvez également utiliser l’applet de commande Get-EC2ImageAttribute avec l’attribut
tpmSupport.Get-EC2ImageAttribute ` -ImageIdami-0abcdef1234567890` -Attribute tpmSupportPour rechercher des AMI pour lesquelles NitroTPM est activé
L’exemple suivant répertorie les ID des AMI que vous possédez et pour lesquelles NitroTPM est activé.
Get-EC2Image ` -Owner self ` -Filter @{Name="tpm-support; Values="v2.0"} | Select ImageId
