為 EC2 執行個體啟用 AMD SEV-SNP
可以在啟用 AMD SEV-SNP 的情況下啟動執行個體。無法在啟動後啟用 AMD SEV-SNP。
在啟用 AMD SEV-SNP 的情況下啟動執行個體
無法使用 Amazon EC2 主控台來啟用 AMD SEV-SNP。
- AWS CLI
-
若要在啟用 AMD SEV-SNP 的情況下啟動執行個體
搭配使用 run-instances 命令與 --cpu-options 選項。如需其他需求,請參閱 AMD SEV-SNP 需求。
--cpu-options AmdSevSnp=enabled
- PowerShell
-
若要在啟用 AMD SEV-SNP 的情況下啟動執行個體
使用 New-EC2Instance cmdlet 搭配 -CpuOption 參數。
-CpuOption @{AmdSevSnp="enabled"}
檢查是否已為 AMD SEV-SNP 啟用 EC2 執行個體
可以尋找已為 AMD SEV-SNP 啟用的執行個體。Amazon EC2 主控台不會顯示此資訊。
- AWS CLI
-
若要檢查是否已為執行個體啟用 AMD SEV-SNP
使用 describe-instances 命令。
aws ec2 describe-instances \
--instance-ids i-1234567890abcdef0 \
--query Reservations[].Instances[].CpuOptions
下列為範例輸出。如果 CpuOptions 中不存在 AmdSevSnp,則會停用 AMD SEV-SNP。
[
{
"AmdSevSnp": "enabled",
"CoreCount": 1,
"ThreadsPerCore": 2
}
]
- PowerShell
-
若要檢查是否已為執行個體啟用 AMD SEV-SNP
使用 Get-EC2Instance cmdlet。
(Get-EC2Instance `
-InstanceId i-1234567890abcdef0).Instances.CpuOptions
下列為範例輸出。如果 AmdSevSnp 的值不存在,則會停用 AMD SEV-SNP。
AmdSevSnp CoreCount ThreadsPerCore
--------- --------- --------------
enabled 1 2
- AWS CloudTrail
-
在執行個體啟動請求的 AWS CloudTrail 事件中,下列屬性表示已為執行個體啟用 AMD SEV-SNP。
"cpuOptions": {"AmdSevSnp": "enabled"}
