启动支持 UEFI 安全启动的 Amazon EC2 实例
当您使用支持的 AMI 和支持的实例类型启动 Amazon EC2 实例时,该实例将根据其 UEFI 安全启动数据库自动验证 UEFI 启动二进制文件。无需其他配置。您还可以在启动后在实例上配置 UEFI 安全启动。
注意
UEFI 安全启动可以保护您的实例及其操作系统免受启动流程修改的影响。如果从启用了 UEFI 安全引导的源 AMI 创建新的 AMI,并在复制过程中修改了某些参数,如更改了 AMI 中的 UefiData
,则可以禁用 UEFI 安全引导。
支持的 AMI
Linux AMI
要启动 Linux 实例,Linux AMI 必须启用 UEFI 安全引导。
从 AL2023 2023.1 版本开始,Amazon Linux 支持 UEFI 安全启动。但是,默认 AMI 中不会启用 UEFI 安全启动。有关更多信息,请参阅《AL2023 User Guide》中的 UEFI Secure Boot。旧版本的 Amazon Linux AMI 不会为 UEFI 安全启动启用。要使用受支持的 AMI,您必须在自己的 Linux AMI 上执行多个配置步骤。有关更多信息,请参阅 使用自定义 UEFI 安全启动密钥创建 Linux AMI。
目前,我们不支持使用 import-image 命令导入包含 UEFI 安全启动的 Windows。
注意
Amazon 提供了预配置用于 UEFI 安全引导的 Windows AMI。此类型的 AMI 在中国(北京)和中国(宁夏)区域不可用。
支持的实例类型
所有支持 UEFI 的虚拟化实例类型也支持 UEFI 安全启动。有关支持 UEFI 安全引导的实例类型,请参阅 UEFI 启动模式的要求。
注意
裸机实例类型不支持 UEFI 安全启动。