# AMD SEV-SNP para instâncias do Amazon EC2
<a name="sev-snp"></a>

O AMD Secure Encrypted Virtualization-Secure Nested Paging (AMD SEV-SNP) é um recurso de CPU que fornece as seguintes propriedades:
+ **Declaração**: o AMD SEV-SNP permite que você recupere um relatório de declaração assinado que contém uma medida criptográfica que pode ser usada para validar o estado e a identidade da instância e se ela está sendo executada em hardware original da AMD. Para obter mais informações, consulte [Atestar uma instância do Amazon EC2 com o AMD SEV-SNP](snp-attestation.md).
+ **Criptografia de memória**: começando com os processadores AMD EPYC (Milan), AWS Graviton2 e Intel Xeon Scalable (Ice Lake), a memória da instância é sempre criptografada. As instâncias habilitadas para o AMD SEV-SNP usam uma chave específica da instância para sua criptografia de memória.

**Topics**
+ [Conceitos e terminologia](#snp-concepts)
+ [Requisitos](#snp-requirements)
+ [Considerações](#snp-considerations)
+ [Preços](#snp-pricing)
+ [Encontrar tipos de instância com suporte](snp-find-instance-types.md)
+ [Habilitar o AMD SEV-SNP](snp-work-launch.md)
+ [Declaração com o AMD SEV-SNP](snp-attestation.md)

## Conceitos e terminologia
<a name="snp-concepts"></a>

Antes de começar a usar o AMD SEV-SNP, certifique-se de estar familiarizado com os conceitos e a terminologia a seguir.

**Relatório de declaração AMD SEV-SNP**  
O relatório de declaração AMD SEV-SNP é um documento que uma instância pode solicitar para a CPU. O relatório de declaração AMD SEV-SNP pode ser usado para validar o estado e a identidade de uma instância e para verificar se ela está sendo executada em um ambiente AMD sancionado. O relatório inclui uma medição de inicialização, que é um hash criptográfico do estado inicial de inicialização de uma instância, incluindo o conteúdo da memória da instância inicial e o estado inicial das vCPUs. O relatório de declaração AMD SEV-SNP é assinado com uma assinatura VLEK que remonta a uma raiz de confiança da AMD.

**VLEK**  
A Versioned Loaded Endossement Key (VLEK) é uma chave de assinatura versionada certificada pela AMD e usada pela CPU da AMD para assinar os relatórios de declaração do AMD SEV-SNP. As assinaturas VLEK podem ser validadas usando certificados fornecidos pela AMD.

**Binário OVMF**  
O Open Virtual Machine Firmware (OVMF) é o código de inicialização antecipada usado para fornecer um ambiente UEFI para a instância. O código de inicialização antecipada é executado antes que o código na AMI seja inicializado. O OVMF também encontra e executa o carregador de inicialização fornecido na AMI. Para obter mais informações, consulte o [repositório do OVMF](https://github.com/tianocore/tianocore.github.io/wiki/OVMF).

## Requisitos
<a name="snp-requirements"></a>

Para usar o AMD SEV-SNP, você deve fazer o seguinte:
+ Use um dos seguintes tipos de instância com suporte:
  + **Uso geral**: `m6a.large` \$1 `m6a.xlarge` \$1 `m6a.2xlarge` \$1 `m6a.4xlarge` \$1 `m6a.8xlarge`
  + **Otimizadas para computação**: `c6a.large` \$1 `c6a.xlarge` \$1 `c6a.2xlarge` \$1 `c6a.4xlarge` \$1 `c6a.8xlarge` \$1 `c6a.12xlarge` \$1 `c6a.16xlarge`
  + **Otimizadas para memória**: `r6a.large` \$1 `r6a.xlarge` \$1 `r6a.2xlarge` \$1 `r6a.4xlarge`
+ Execute sua instância em um Região da AWS com suporte. Atualmente, há suporte apenas para Leste dos EUA (Ohio) e Europa (Irlanda).
+ Use uma AMI com modo de inicialização `uefi` ou `uefi-preferred` e um sistema operacional com suporte a AMD SEV-SNP. Para obter mais informações sobre o suporte ao AMD SEV-SNP em seu sistema operacional, consulte a documentação do respectivo sistema operacional. Na AWS, o AMD SEV-SNP é compatível com AL2023, RHEL 9.3, SLES 15 SP4 e Ubuntu 23.04 e posterior.

## Considerações
<a name="snp-considerations"></a>

Você só pode habilitar o AMD SEV-SNP ao iniciar uma instância. Quando o AMD SEV-SNP está habilitado para a inicialização da instância, as regras a seguir se aplicam.
+ Uma vez habilitado, o AMD SEV-SNP não poderá ser desabilitado. Ele permanece habilitado durante todo o ciclo de vida da instância.
+ É possível [alterar o tipo de instância](ec2-instance-resize.md) somente para outro tipo de instância com suporte para o AMD SEV-SNP.
+ Não há suporte para o Hibernation e o Nitro Enclaves.
+ Não há suporte para hosts dedicados.
+ Se o host subjacente para a instância estiver programado para manutenção, você receberá uma notificação do evento programado 14 dias antes do evento. Você deverá interromper ou reiniciar manualmente sua instância para movê-la para um novo host.

## Preços
<a name="snp-pricing"></a>

Quando você inicia uma instância do Amazon EC2 com o AMD SEV-SNP habilitado, é cobrada uma taxa adicional de uso por hora que equivale a 10% da [taxa horária sob demanda](https://aws.amazon.com/ec2/pricing/on-demand/) do tipo de instância selecionada.

Essa taxa de uso do AMD SEV-SNP é uma cobrança separada do uso da instância do Amazon EC2. Instâncias reservadas, Savings Plans e uso do sistema operacional não afetam essa taxa. 

Se você configurar uma instância spot para iniciar com o [AMD SEV-SNP](#sev-snp) habilitado, uma tarifa adicional de uso por hora será cobrada. Essa tarifa equivale a 10% da [taxa horária sob demanda](https://aws.amazon.com/ec2/pricing/on-demand/) do tipo de instância selecionada. Se a estratégia de alocação usar o preço como entrada, a frota spot não incluirá essa tarifa adicional; somente o preço spot será usado.