View a markdown version of this page

AWS Windows Server NitroTPM 지원 AMIs - AWS Windows AMIs
NitroTPM 및 UEFI 보안 부팅으로 구성된 Windows Server AMIs 찾기Windows 인스턴스의 보안 부팅 인증서 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Windows Server NitroTPM 지원 AMIs

Amazon은 다음과 같이 NitroTPM 및 UEFI 보안 부팅 요구 사항으로 사전 구성된 AMIs 세트를 생성합니다.

  • TPM 2.0 명령 응답 버퍼(CRB) 드라이버가 설치됨

  • NitroTPM이 활성화됨

  • Microsoft 키로 UEFI 보안 부팅 모드 활성화

NitroTPM에 대한 자세한 내용은 Amazon EC2 사용 설명서의 Amazon EC2 인스턴스용 NitroTPM을 참조하세요. Amazon EC2

NitroTPM 및 UEFI 보안 부팅으로 구성된 Windows Server AMIs 찾기

AWS 관리AMIs에는 항상 이름의 일부로 AMI 생성 날짜가 포함됩니다. 검색에서 찾고 있는 AMIs를 반환하도록 하는 가장 좋은 방법은 이름에 날짜 필터링을 추가하는 것입니다. 다음 명령줄 옵션 중 하나를 사용하여 AMI를 찾습니다.

AWS CLI
최신 NitroTPM 및 UEFI 보안 부팅 AMIs 찾기

다음 예시에서는 NitroTPM 및 UEFI 보안 부팅에 대해 구성된 최신 Windows Server AMIs 목록을 검색합니다.

aws ssm get-parameters-by-path \
    --path "/aws/service/ami-windows-latest" \
    --recursive \
    --query 'Parameters[*].{Name:Name,Value:Value}' \
    --output text | grep "TPM-Windows_Server" | sort
특정 AMI 찾기

다음 예제에서는 Windows Server AMIs 이름, 소유자, 플랫폼 및 생성 날짜(년 및 월)를 기준으로 필터링하여 NitroTPM 및 UEFI 보안 부팅에 대해 구성된 AMI를 검색합니다. 출력은 AMI 이름 및 이미지 ID에 대한 열이 있는 테이블 형식입니다.

aws ec2 describe-images \
    --owners amazon \
    --filters \
        "Name=name,Values=TPM-Windows_Server-*" \
        "Name=platform,Values=windows" \
        "Name=creation-date,Values=2025-05*" \
    --query 'Images[].[Name,ImageId]' \
    --output text | sort
PowerShell (recommended)
최신 NitroTPM 및 UEFI 보안 부팅 AMIs 찾기

다음 예시에서는 NitroTPM 및 UEFI 보안 부팅에 대해 구성된 최신 Windows Server AMIs 목록을 검색합니다.

Get-SSMLatestEC2Image `
    -Path ami-windows-latest `
    -ImageName TPM-Windows* |
Sort-Object Name
참고

이 명령이 환경에서 실행되지 않으면 PowerShell 모듈이 누락되었을 수 있습니다. 이 명령에 대한 자세한 내용은 Get-SSMLatestEC2Image Cmdlet을 참조하세요.

또는 CloudShell 콘솔을 사용하고를 실행pwsh하여 이미 모든 AWS 도구가 설치되어 있는 PowerShell 프롬프트를 불러올 수 있습니다. 자세한 내용은 AWS CloudShell 사용 설명서를 참조하십시오.

특정 AMI 찾기

다음 예제에서는 Windows Server AMIs 이름, 소유자, 플랫폼 및 생성 날짜(년 및 월)를 기준으로 필터링하여 NitroTPM 및 UEFI 보안 부팅에 대해 구성된 AMI를 검색합니다. 출력은 AMI 이름 및 이미지 ID에 대한 열이 있는 테이블 형식입니다.

Get-EC2Image `
    -Owner amazon `
    -Filter @(
        @{Name = "name"; Values = @("TPM-Windows*")}
        @{Name = "platform"; Values = @("windows")}
        @{Name = "creation-date"; Values = @("2026*")}
    ) |
Sort-Object Name |
Format-Table Name, ImageID -AutoSize

Windows 인스턴스의 보안 부팅 인증서 업데이트

Microsoft는 Windows 디바이스가 신뢰할 수 있는 부팅 소프트웨어를 계속 확인할 수 있도록 2011년에 처음 발급된 보안 부팅 인증서를 업데이트하고 있습니다. 이러한 이전 인증서는 2026년 6월에 만료되기 시작합니다. 최신 2023 인증서를 받지 못한 디바이스는 계속 시작되고 정상적으로 작동하며 표준 Windows 업데이트는 계속 설치됩니다. 그러나 이러한 디바이스는 더 이상 초기 부팅 프로세스에 대한 새로운 보안 보호를 받을 수 없습니다. Windows 여기에는 부팅 관리자, 보안 부팅 데이터베이스, 해지 목록 또는 새로 발견된 부팅 수준 취약성에 대한 완화에 대한 업데이트가 포함됩니다. 자세한 내용은 Microsoft의 보안 부팅 설명서를 참조하세요.

중요

NitroTPM 지원 Windows AMIs 릴리스 2026.01.14 이하에서 시작된 인스턴스는 Windows 인스턴스의 보안 부팅 인증서를 업데이트하는 단계를 따라야 합니다. 2026.02.11 이상의 Windows AMIs 릴리스의 경우 추가 조치가 필요하지 않습니다.

최신 보안 부팅 인증서(Microsoft Corporation KEK 2K CA 2023 및 Windows UEFI CA 2023)로 업데이트하려면 최신 Windows AMIs에서 시작된 새 인스턴스로 마이그레이션하거나 아래 단계에 따라 기존 인스턴스를 업데이트할 수 있습니다.

  1. Windows 업데이트를 실행하고 메시지가 표시되면 인스턴스를 재부팅합니다.

  2. 인스턴스에 Update-EC2SecureBootCertificate.ps1 PowerShell 스크립트를 다운로드합니다.

  3. PowerShell 명령 프롬프트를 관리자로 열고 다운로드한 PowerShell 스크립트를 실행합니다.

    .\Update-EC2SecureBootCertificate.ps1

  4. 메시지가 표시되면 인스턴스를 재부팅합니다.

인증서 업데이트 중에 오류가 발생하면 AWS Support에 문의하세요.