本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 為 EC2 執行個體啟用 AMD SEV-SNP
可以在啟用 AMD SEV-SNP 的情況下啟動執行個體。無法在啟動後啟用 AMD SEV-SNP。
## 在啟用 AMD SEV-SNP 的情況下啟動執行個體
無法使用 Amazon EC2 主控台來啟用 AMD SEV-SNP。
------
#### [ AWS CLI ]
**若要在啟用 AMD SEV-SNP 的情況下啟動執行個體**
搭配使用 [https://docs.aws.amazon.com/cli/latest/reference/ec2/run-instances.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/run-instances.html) 命令與 `--cpu-options` 選項。如需其他需求,請參閱 [AMD SEV-SNP 需求](sev-snp.md#snp-requirements)。
```
--cpu-options AmdSevSnp=enabled
```
------
#### [ PowerShell ]
**若要在啟用 AMD SEV-SNP 的情況下啟動執行個體**
使用 [New-EC2Instance](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Instance.html) cmdlet 搭配 `-CpuOption` 參數。
```
-CpuOption @{AmdSevSnp="enabled"}
```
------
## 檢查是否已為 AMD SEV-SNP 啟用 EC2 執行個體
可以尋找已為 AMD SEV-SNP 啟用的執行個體。Amazon EC2 主控台不會顯示此資訊。
------
#### [ AWS CLI ]
**若要檢查是否已為執行個體啟用 AMD SEV-SNP**
使用 [https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instances.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instances.html) 命令。
```
aws ec2 describe-instances \
--instance-ids i-1234567890abcdef0 \
--query Reservations[].Instances[].CpuOptions
```
以下為範例輸出。如果 `CpuOptions` 中不存在 `AmdSevSnp`,則會停用 AMD SEV-SNP。
```
[
{
"AmdSevSnp": "enabled",
"CoreCount": 1,
"ThreadsPerCore": 2
}
]
```
------
#### [ PowerShell ]
**若要檢查是否已為執行個體啟用 AMD SEV-SNP**
使用 [Get-EC2Instance](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Instance.html) cmdlet。
```
(Get-EC2Instance `
-InstanceId i-1234567890abcdef0).Instances.CpuOptions
```
以下為範例輸出。如果 `AmdSevSnp` 的值不存在,則會停用 AMD SEV-SNP。
```
AmdSevSnp CoreCount ThreadsPerCore
--------- --------- --------------
enabled 1 2
```
------
#### [ AWS CloudTrail ]
在執行個體啟動請求 AWS CloudTrail 的情況下,下列屬性表示執行個體已啟用 AMD SEV-SNP。
```
"cpuOptions": {"AmdSevSnp": "enabled"}
```
------