# Amazon EC2의 UEFI 보안 부팅 요구 사항
<a name="launch-instance-with-uefi-sb"></a>

지원되는 AMI와 지원되는 인스턴스 유형을 사용하여 [Amazon EC2 인스턴스를 시작](LaunchingAndUsingInstances.md)하면 해당 인스턴스는 UEFI 보안 부팅 데이터베이스에 대해 UEFI 부팅 바이너리를 자동으로 검증합니다. 추가 구성은 필요하지 않습니다. 시작 후 인스턴스에서 UEFI 보안 부팅을 구성할 수도 있습니다.

**참고**  
UEFI 보안 부팅은 부팅 흐름 수정으로부터 인스턴스와 해당 운영 체제를 보호합니다. UEFI 보안 부팅이 활성화된 소스 AMI에서 새 AMI를 생성하고 AMI 내에서 `UefiData` 변경과 같이 복사 프로세스 중에 특정 파라미터를 수정하는 경우 UEFI 보안 부팅을 비활성화할 수 있습니다.

**Topics**
+ [지원 AMI](#uefi-amis)
+ [지원되는 인스턴스 유형](#uefi-instance)

## 지원 AMI
<a name="uefi-amis"></a>

**Linux AMI**  
Linux 인스턴스를 시작하려면 Linux AMI에 UEFI 보안 부팅이 활성화되어 있어야 합니다.

Amazon Linux는 AL2023 릴리스 2023.1부터 UEFI 보안 부팅을 지원합니다. 하지만 UEFI 보안 부팅은 기본 AMI에서 활성화되지 않습니다. 자세한 정보는 *AL2023 사용 설명서*에서 [UEFI 보안 부팅](https://docs.aws.amazon.com/linux/al2023/ug/uefi-secure-boot.html)을 참조하세요. 이전 버전의 Amazon Linux AMI에서는 UEFI 보안 부팅이 지원되지 않습니다. 지원 AMI를 사용하려면 자체 Linux AMI에서 여러 구성 단계를 수행해야 합니다. 자세한 내용은 [사용자 지정 UEFI 보안 부팅 키를 사용하여 Linux AMI 생성](create-ami-with-uefi-secure-boot.md) 섹션을 참조하세요.

**Windows AMI**  
Windows 인스턴스를 시작하려면 Windows AMI에 UEFI 보안 부팅이 활성화되어 있어야 합니다. Microsoft 키를 사용하여 UEFI 보안 부팅을 위해 사전 구성된 AWS Windows AMI를 찾으려면 *AWS Windows AMIs Reference*의 [Find Windows Server AMIs configured with NitroTPM and UEFI Secure Boot](https://docs.aws.amazon.com/ec2/latest/windows-ami-reference/ami-windows-tpm.html#ami-windows-tpm-find)를 참조하세요.

현재는 [import-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/import-image.html) 명령을 사용하여 UEFI 보안 부팅이 사용 설정된 Windows 가져오기를 지원하지 않습니다.

## 지원되는 인스턴스 유형
<a name="uefi-instance"></a>

UEFI를 지원하는 모든 가상화된 인스턴스 유형은 UEFI 보안 부팅도 지원합니다. UEFI 보안 부팅을 지원하는 인스턴스 유형은 [UEFI 부팅 모드에 대한 요구 사항](launch-instance-boot-mode.md) 섹션을 참조하세요.

**참고**  
베어 메탈 인스턴스 유형은 UEFI 보안 부팅을 지원하지 않습니다.