1 réponse
- Le plus récent
- Le plus de votes
- La plupart des commentaires
0
【以下的回答经过翻译处理】 您好,谢谢您的帖子。
据我所知,您正在尝试使用 tpm2_getekcertificate 或 tpm2_nvreadpublic 检索 EK 密钥,并且使用这两个命令时您都会收到错误。
要验证 TPM 是否已启用,您需要在使用以下命令时验证“BootMode”和“TpmSupport”参数是否存在[1]:
$ aws ec2 describe-instances --instance-ids {instance_id} $ aws ec2 describe-images --image-ids {ami_id}
您应该找到具有以下值的参数:
BootMode": "uefi",
"TpmSupport": "v2.0",
要配置具有 TPM 支持的实例,您需要确保满足所有先决条件[2]。
至于 EK cert / EK pub 访问,遗憾的是目前不支持。 话虽如此,我可以确认此功能正在开发中,但目前还没有预计时间。 我建议您密切关注 AWS 新闻博客 [3],了解有关此功能的任何未来公告。 参考: [1] https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/verify-nitrotpm-support-on-ami.html [2] https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enable-nitrotpm-prerequisites.html [3] https://aws.amazon.com/blogs/aws/
Contenus pertinents
- demandé il y a un an
- demandé il y a un an
- demandé il y a un an
- demandé il y a 9 mois
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a un an