EC2 インスタンスの AMD SEV-SNP の有効化 - Amazon Elastic Compute Cloud
AMD SEV-SNP を有効にした状態でのインスタンスの起動EC2 インスタンスで AMD SEV-SNP が有効になっているかどうかの確認

EC2 インスタンスの AMD SEV-SNP の有効化

AMD SEV-SNP を有効にした状態でインスタンスを起動できます。起動後に AMD SEV-SNP を有効にすることはできません。

AMD SEV-SNP を有効にした状態でのインスタンスの起動

Amazon EC2 コンソールを使用して AMD SEV-SNP を有効にすることはできません。

AWS CLI
AMD SEV-SNP を有効にした状態でインスタンスを起動するには

run-instances コマンドで --cpu-options オプションを使用します。その他の要件については、「AMD SEV-SNP の要件」を参照してください。

--cpu-options AmdSevSnp=enabled
PowerShell
AMD SEV-SNP を有効にした状態でインスタンスを起動するには

-CpuOption パラメータで New-EC2Instance コマンドレットを使用します。

-CpuOption @{AmdSevSnp="enabled"}

EC2 インスタンスで AMD SEV-SNP が有効になっているかどうかの確認

AMD SEV-SNP が有効になっているインスタンスを検索できます。Amazon EC2 コンソールにはこの情報は表示されません。

AWS CLI
インスタンスで AMD SEV-SNP が有効になっているかどうかを確認するには

describe-instances コマンドを使用します。

aws ec2 describe-instances \
    --instance-ids i-1234567890abcdef0 \
    --query Reservations[].Instances[].CpuOptions

以下は出力例です。AmdSevSnpCpuOptions に存在しない場合、AMD SEV-SNP は無効になります。

[
    {
        "AmdSevSnp": "enabled",
        "CoreCount": 1,
        "ThreadsPerCore": 2
    }
]
PowerShell
インスタンスで AMD SEV-SNP が有効になっているかどうかを確認するには

Get-EC2Instance コマンドレットを使用します。

(Get-EC2Instance `
    -InstanceId i-1234567890abcdef0).Instances.CpuOptions

以下は出力例です。AmdSevSnp の値が存在しない場合、AMD SEV-SNP は無効になります。

AmdSevSnp CoreCount ThreadsPerCore
--------- --------- --------------
enabled   1         2
AWS CloudTrail

インスタンス起動要求の AWS CloudTrail イベントで、次のプロパティはインスタンスで AMD SEV-SNP が有効になっていることを示します。

"cpuOptions": {"AmdSevSnp": "enabled"}