1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 您好,谢谢您的帖子。
据我所知,您正在尝试使用 tpm2_getekcertificate 或 tpm2_nvreadpublic 检索 EK 密钥,并且使用这两个命令时您都会收到错误。
要验证 TPM 是否已启用,您需要在使用以下命令时验证“BootMode”和“TpmSupport”参数是否存在[1]:
$ aws ec2 describe-instances --instance-ids {instance_id} $ aws ec2 describe-images --image-ids {ami_id}
您应该找到具有以下值的参数:
BootMode": "uefi",
"TpmSupport": "v2.0",
要配置具有 TPM 支持的实例,您需要确保满足所有先决条件[2]。
至于 EK cert / EK pub 访问,遗憾的是目前不支持。 话虽如此,我可以确认此功能正在开发中,但目前还没有预计时间。 我建议您密切关注 AWS 新闻博客 [3],了解有关此功能的任何未来公告。 参考: [1] https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/verify-nitrotpm-support-on-ami.html [2] https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enable-nitrotpm-prerequisites.html [3] https://aws.amazon.com/blogs/aws/
相关内容
- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前