在 Amazon EC2 上使用 AMD SEV-SNP - Amazon Elastic Compute Cloud
查找支持的实例类型在启动时开启 AMD SEV-SNP检查 AMD SEV-SNP 状态
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

在 Amazon EC2 上使用 AMD SEV-SNP

要在 Amazon EC2 上使用 AMD SEV-SNP,请完成以下任务。

查找支持的实例类型

您可以使用 Amazon CLI 来查找支持 AMD SEV-SNP 的实例类型。

要使用 Amazon CLI 查找支持 AMD SEV-SNP 的实例类型,请使用以下 describe-instance-types 命令。

$ C:\> aws ec2 describe-instance-types \
--filters Name=processor-info.supported-features,Values=amd-sev-snp \
--query 'InstanceTypes[*].InstanceType'

输出示例。

[
	"r6a.2xlarge", 
	"m6a.large", 
	"m6a.2xlarge", 
	"r6a.xlarge", 
	"c6a.16xlarge", 
	"c6a.8xlarge", 
	"m6a.4xlarge", 
	"c6a.12xlarge", 
	"r6a.4xlarge", 
	"c6a.xlarge", 
	"c6a.4xlarge", 
	"c6a.2xlarge", 
	"m6a.xlarge", 
	"c6a.large", 
	"r6a.large", 
	"m6a.8xlarge"
]

在启动时开启 AMD SEV-SNP

您可以使用 Amazon CLI 启动实例并开启 AMD SEV-SNP。

要使用 Amazon CLI 启动实例并开启 AMD SEV-SNP,请使用 run-instances 命令并添加 --cpu-options AmdSevSnp=enabled 选项。对于 --image-id,请指定一个带有 uefiuefi-prefered 启动模式的 AMI 以及支持 AMD SEV-SNP 的操作系统。对于 --instance-type ,请指定一个支持的实例类型。

$ C:\> aws ec2 run-instances \
--image-id supported_ami_id \
--instance-type supported_instance_type \
--key-name key_pair_name \
--subnet-id subnet_id \
--cpu-options AmdSevSnp=enabled

检查 AMD SEV-SNP 状态

您可以使用以下任何一种方法来检查 AMD SEV-SNP 的状态。

Amazon CLI

要使用 Amazon CLI 检查实例是否已经开启 AMD SEV-SNP,请使用 describe-instances 命令。对于 --instance-ids ,请指定要检查的实例的 ID。

$ C:\> aws ec2 describe-instances --instance-ids instance_id

在命令输出中,CpuOptionsAmdSevSnp 的值将指示 AMD SEV-SNP 是已开启还是已关闭。

Amazon CloudTrail

实例启动请求出现 Amazon CloudTrail 事件时,值 "cpuOptions": {"AmdSevSnp": enabled} 将指示该实例已开启 AMD SEV-SNP。