驗證已為 NitroTPM 啟用 AMI
若要為執行個體啟用 NitroTPM,您必須使用具有已啟用 NitroTPM 的 AMI 來啟動執行個體。您可對映像進行描述,以確定該映像已啟用 NitroTPM。若您是 AMI 擁有者,可對 tpmSupport 映像屬性進行描述。
Amazon EC2 主控台不會顯示 TpmSupport。
- AWS CLI
-
如需確認是否已啟用 NitroTPM
使用 describe-images 命令。
aws ec2 describe-images \ --image-idsami-0abcdef1234567890\ --query Images[*].TpmSupport若已為 AMI 啟用 NitroTPM,則輸出中會如下所示。如果未啟用 TPM,則輸出為空白。
[ "v2.0" ]或者,若您是 AMI 擁有者,則可使用
tpmSupport屬性並搭配 describe-image-attribute 命令。aws ec2 describe-image-attribute \ --image-idami-0abcdef1234567890\ --attribute tpmSupport下列為範例輸出。
{ "ImageId": "ami-0abcdef1234567890", "TpmSupport": { "Value": "v2.0" } }如需尋找啟用 NitroTPM 的 AMI
在下面的範例中,列示了啟用 NitroTPM 時您所擁有的 AMI 的 ID。
aws ec2 describe-images \ --owners self \ --filters Name=tpm-support,Values=v2.0 \ --query Images[].ImageId - PowerShell
-
如需確認是否已啟用 NitroTPM
使用 Get-EC2Image cmdlet。
Get-EC2Image ` -ImageIdami-0abcdef1234567890| Select TpmSupport若已為 AMI 啟用 NitroTPM,則輸出中會如下所示。如果未啟用 TPM,則輸出為空白。
TpmSupport ---------- v2.0或者,若您是 AMI 擁有者,則可使用
tpmSupport屬性並搭配 Get-EC2ImageAttribute cmdlet。Get-EC2ImageAttribute ` -ImageIdami-0abcdef1234567890` -Attribute tpmSupport如需尋找啟用 NitroTPM 的 AMI
在下面的範例中,列示了啟用 NitroTPM 時您所擁有的 AMI 的 ID。
Get-EC2Image ` -Owner self ` -Filter @{Name="tpm-support; Values="v2.0"} | Select ImageId
啟用 NitroTPM 的 Linux AMI
使用 NitroTPM 來啟用或停止