启动支持 UEFI 安全启动的实例 - Amazon Elastic Compute Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

启动支持 UEFI 安全启动的实例

当您使用以下先决条件启动实例时,实例将根据其 UEFI 安全启动数据库自动验证 UEFI 启动二进制文件。您还可以在启动后在实例上配置 UEFI 安全启动。

注意

UEFI 安全启动可以保护您的实例及其操作系统免受启动流程修改的影响。通常,UEFI 安全启动配置为 AMI 的一部分。如果您创建的新 AMI 具有与基本 AMI 不同的参数,例如更改 AMI 中的 UefiData,您可以禁用 UEFI 安全启动。

先决条件
Linux AMI

要启动 Linux 实例,Linux AMI 必须启用 UEFI 安全引导。

从 AL2023 2023.1 版本开始,Amazon Linux 支持 UEFI 安全启动。但是,默认 AMI 中不会启用 UEFI 安全启动。有关更多信息,请参阅《AL2023 User Guide》中的 UEFI Secure Boot。旧版本的 Amazon Linux AMI 不会为 UEFI 安全启动启用。要使用受支持的 AMI,您必须在自己的 Linux AMI 上执行多个配置步骤。有关更多信息,请参阅 创建 Linux AMI 以支持 UEFI 安全启动

Windows AMI

要启动 Windows 实例,Windows AMI 必须启用 UEFI 安全引导。

注意

Amazon 提供了预配置用于 UEFI 安全引导的 Windows AMI。此类型的 AMI 在中国(北京)和中国(宁夏)区域不可用。

目前,我们不支持使用 import-image 命令导入包含 UEFI 安全启动的 Windows。

实例类型

  • 支持:所有支持 UEFI 的虚拟化实例类型也支持 UEFI 安全启动。有关支持 UEFI 安全引导的实例类型,请参阅 注意事项

  • 不支持:裸机实例类型不支持 UEFI 安全启动。