Requisitos para o UEFI Secure Boot no Amazon EC2

Quando você executar uma instância do Amazon EC2com uma AMI e um tipo de instância compatíveis, essa instância validará automaticamente os binários de inicialização da UEFI em relação ao banco de dados do UEFI Secure Boot. Não é exigida nenhuma configuração adicional. Você também pode configurar o UEFI Secure Boot em uma instância após o início.

AMIs compatíveis

AMIs Linux

Para iniciar uma instância Linux, a AMI Linux deve ter o UEFI Secure Boot habilitado.

O Amazon Linux oferece suporte ao UEFI Secure Boot a partir do AL2023 versão 2023.1. No entanto, o UEFI Secure Boot não está habilitado nas AMIs padrão. Para obter mais informações, consulte UEFI Secure Boot no Guia do usuário do AL2023. As versões mais antigas das AMIs do Amazon Linux não estão habilitadas para o UEFI Secure Boot. Para usar uma AMI compatível, é necessário executar várias etapas de configuração em sua própria AMI do Linux. Para obter mais informações, consulte Criar uma AMI do Linux com chaves personalizadas do UEFI Secure Boot.

AMIs Windows

Para iniciar uma instância Windows, a AMI Windows deve ter o UEFI Secure Boot habilitado. Para encontrar uma AMI do AWS Windows pré-configurada para UEFI Secure Boot com chaves da Microsoft, consulte Encontrar AMIs do Windows Server configuradas com NitroTPM e UEFI Secure Boot na Referência de AMIs do AWS Windows.

Atualmente, não oferecemos suporte à importação do Windows com o UEFI Secure Boot o comando import-image.

Tipos de instâncias compatíveis

Todos os tipos de instâncias virtualizadas que são compatíveis com a UEFI também são compatíveis com o UEFI Secure Boot. Para ver os tipos de instância compatíveis com o UEFI Secure Boot, consulte Requisitos para o modo de inicialização da UEFI.