本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWSWindows Server已启用 nitroTPM AMIs
<a name="ami-windows-tpm"></a>

亚马逊创建了一组预先配置了 NitrotPM 和 UEFI 安全启动要求的文件，如下所示： AMIs 
+ TPM 2.0 命令响应缓冲区 (CRB) 驱动程序已安装
+ nitroTPM 已启用
+ 使用微软密钥启用 UEFI 安全启动模式

*有关 NitrotPM 的更多详细信息，请参阅亚马逊 EC2 用户指南中的适用于[亚马逊 EC2 实例的 nitro](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/nitrotpm.html) tPM。*

## 查找Windows Server AMIs 配置有 NitrotPM 和 UEFI 安全启动的配置
<a name="ami-windows-tpm-find"></a>

AWS managed AMIs 始终在名称中包含 AMI 创建日期。确保您的搜索返回您要查找的 AMIs 内容的最佳方法是为该名称添加日期筛选。使用以下命令行选项之一查找 AMI。

------
#### [ AWS CLI ]

**查找最新的 NitroTPM 和 UEFI 安全启动 AMIs**  
以下示例检索为 NitrotPM 和 UEF Windows Server AMIs I Secure Boot 配置的最新版本列表。

```
aws ssm get-parameters-by-path \
    --path "/aws/service/ami-windows-latest" \
    --recursive \
    --query 'Parameters[*].{Name:Name,Value:Value}' \
    --output text | grep "TPM-Windows_Server" | sort
```

**查找特定的 AMI**  
以下示例通过筛选 AMI 名称、所有者、平台和创建日期（年和月）来检索Windows Server AMIs 为 NitrotPM 和 UEFI 安全启动配置的内容。输出格式化为表格，其中包含 AMI 名称和映像 ID 的列。

```
aws ec2 describe-images \
    --owners amazon \
    --filters \
        "Name=name,Values=TPM-Windows_Server-*" \
        "Name=platform,Values=windows" \
        "Name=creation-date,Values=2025-05*" \
    --query 'Images[].[Name,ImageId]' \
    --output text | sort
```

------
#### [ PowerShell (recommended) ]

**查找最新的 NitroTPM 和 UEFI 安全启动 AMIs**  
以下示例检索为 NitrotPM 和 UEF Windows Server AMIs I Secure Boot 配置的最新版本列表。

```
Get-SSMLatestEC2Image `
    -Path ami-windows-latest `
    -ImageName TPM-Windows* |
Sort-Object Name
```

**注意**  
如果此命令未在您的环境中运行，则可能缺少 PowerShell 模块。有关此命令的更多信息，请参阅 [Get-SSMLatest EC2 Image Cmdlet](https://docs.aws.amazon.com/powershell/v4/reference/items/Get-SSMLatestEC2Image.html)。  
或者，你可以使用[CloudShell 控制台](https://console.aws.amazon.com/cloudshell/home)并运行`pwsh`来 PowerShell 显示一个已经安装了所有 AWS 工具的提示。有关更多信息，请参阅 [AWS CloudShell 《用户指南》](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html)。

**查找特定的 AMI**  


以下示例通过筛选 AMI 名称、所有者、平台和创建日期（年和月）来检索Windows Server AMIs 为 NitrotPM 和 UEFI 安全启动配置的内容。输出格式化为表格，其中包含 AMI 名称和映像 ID 的列。

```
Get-EC2Image `
    -Owner amazon `
    -Filter @(
        @{Name = "name"; Values = @("TPM-Windows*")}
        @{Name = "platform"; Values = @("windows")}
        @{Name = "creation-date"; Values = @("2026*")}
    ) |
Sort-Object Name |
Format-Table Name, ImageID -AutoSize
```

------