本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
搭配 Amazon EC2 執行個體使用 NitroTPM 的需求
若要在啟用 NitroTPM 的情況下啟動執行個體,您必須符合以下要求。
AMI
AMI 必須已啟用 NitroTPM。
Linux AMI
無預先設定的 AMI。您必須設定自有 AMI。如需詳細資訊,請參閱啟用 NitroTPM 的 Linux AMI。
Windows AMI
若要尋找針對 NitroTPM 和 UEFI 安全開機搭配 Microsoft 金鑰預先設定的 AWS Windows AMI,請參閱 Windows AMIs參考中的尋找使用 NitroTPM 和 UEFI 安全開機設定的 Windows Server AMI。 AWS AMIs
注意
作業系統 – AMI 必須包含具有 TPM 2.0 Command Response Buffer (CRB) 驅動程式的作業系統。最新的作業系統會包含 TPM 2.0 CRB 驅動程式。
UEFI 開機模式 – 必須將 AMI 設定為 UEFI 開機模式。如需詳細資訊,請參閱Amazon EC2 執行個體的 UEFI 安全開機。
執行個體類型
您必須使用下列其中一個虛擬化執行個體類型:
-
一般用途:M5、M5a、M5ad、M5d、M5dn、M5n、M5zn、M6a、M6g、M6gd、M6i、M6id、M6idn、M6in、M7a、M7g、M7gd、M7i、M7i-flex、M8a、M8azn、M8g、M8gb、M8gd、M8gn、M8i、M8id、M8i-flex、M8in、M8idn、M8ine、M8ib、M8idb、T3、T3a、T4g
-
運算最佳化:C5、C5a、C5ad、C5d、C5n、C6a、C6g、C6gd、C6gn、C6i、C6id、C6in、C7a、C7g、C7gd、C7gn、C7i、C7i-flex、C8a、C8g、C8gb、C8gd、C8gn、C8i、C8id、C8i-flex、C8in、C8ine、C8ib
-
記憶體最佳化:R5、R5a、R5ad、R5b、R5d、R5dn、 R5nR6a、R6g、R6gd、R6i、R6id、R6idn、R6in、R7a、R7g、R7gd、R7i、R7iz、R8a、R8g、R8gb、R8gd、R8gn、R8i、R8id、R8i-flex、R8in、R8idn、R8ib、R8idb、U7i-6tb、U7i-8tb、U7i-12tb、U7in-16tb、U7in-24tb、U7in-32tb、X7t2n、X2idnX2iedn- X2iezn X8g X8aedz X8i 2
-
儲存最佳化:D3、D3en、I3en、I4i、I7i、I7ie、I8g、I8ge、Im4gn
-
加速運算:F2、G4dn、G5、G6、G6e、G6f、Gr6、Gr6f、G7e、Inf1、Inf2、P5、P5e、P5en、P6-B200、P6-B300、Trn2、Trn2u
-
高效能運算:Hpc6a、Hpc6id、Hpc8a
考量事項
使用 NitroTPM 時需要注意以下事項:
-
在您使用已啟用 NitroTPM 的 AMI 啟動執行個體後,若想要變更執行個體類型,您所選的新執行個體類型也必須支援 NitroTPM。
-
使用 NitroTPM 型金鑰加密的 BitLocker 磁碟區僅能於原始執行個體上使用。
-
NitroTPM 狀態不會顯示在 Amazon EC2 主控台中。
-
Amazon EBS 快照中不包含 NitroTPM 狀態。
-
VM Import/Export 映像中不包含 NitroTPM 狀態。
-
上 AWS Outposts、本機區域或 Wavelength 區域不支援 NitroTPM。
