本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 啟用 NitroTPM 的 Linux AMI 若要為執行個體啟用 NitroTPM,您必須使用具有已啟用 NitroTPM 的 AMI 來啟動執行個體。在註冊時,您必須使用 NitroTPM 支援來設定 Linux AMI。之後便無法再設定 NitroTPM 支援。 如需了解針對 NitroTPM 支援預先設定的 Windows AMI 清單,請參閱 [搭配 Amazon EC2 執行個體使用 NitroTPM 的需求](enable-nitrotpm-prerequisites.md)。 您必須使用 [RegisterImage](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_RegisterImage.html) API 來建立已設定 NitroTPM 的 AMI。您無法使用 Amazon EC2 主控台或 VM Import/Export。 **啟用 NitroTPM 的 Linux AMI** 1. 使用所需的 Linux AMI 來啟動暫時執行個體。請留意其根磁碟區的 ID,您可在執行個體的**儲存體**索引標籤上的主控台中找到此 ID。 1. 在執行個體達到 `running` 狀態後,請建立執行個體根磁碟區的快照。若要了解詳細資訊,請參閱[建立 EBS 磁碟區的快照](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-create-snapshot.html)。 1. 將建立的快照註冊為 AMI。在區塊型儲存設備映射中,指定您為根磁碟區建立的快照。 下方所示為 [register-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/register-image.html) 命令的範例。在 `--tpm-support`,請指定 `v2.0`。在 `--boot-mode`,請指定 `uefi`。 ``` aws ec2 register-image \ --name {{my-image}} \ --boot-mode uefi \ --architecture x86_64 \ --root-device-name /dev/xvda \ --block-device-mappings DeviceName=/dev/xvda,Ebs={SnapshotId={{snap-0abcdef1234567890}}} \ --tpm-support v2.0 ``` 下方所示為 [Register-EC2Image](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Image.html) cmdlet的範例。 ``` $block = @{SnapshotId={{snap-0abcdef1234567890}}} Register-EC2Image ` -Name {{my-image}} ` -Architecture "x86_64" ` -RootDeviceName /dev/xvda ` -BlockDeviceMapping @{DeviceName="/dev/xvda";Ebs=$block} ` -BootMode Uefi ` -TpmSupport V20 ``` 1. 終止您在步驟 1 中啟動的暫時執行個體。