PCR-Messungen für ein benutzerdefiniertes AMI berechnen - Amazon Elastic Compute Cloud
Das Hilfsprogramm nitro-tpm-pcr-compute installierenDas Hilfsprogramm nitro-tpm-pcr-compute verwenden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

PCR-Messungen für ein benutzerdefiniertes AMI berechnen

Das Hilfsprogramm nitro-tpm-pcr-compute ermöglicht es Ihnen, während der Build-Zeit die Referenzmessungen für ein attestierbares AMI auf der Grundlage seines Unified Kernel Image (UKI) zu generieren.

Die Beispiel-Image-Beschreibung für Amazon Linux 2023 installiert automatisch das Hilfsprogramm im erstellten Image im /usr/bin/-Verzeichnis. Die Beispiel-Image-Beschreibung enthält auch ein Skript mit den Befehlen, die zur Ausführung des Hilfsprogramms zur Generierung der Referenzmessungen während der Image-Erstellung erforderlich sind. Wenn Sie die Beispiel-Image-Beschreibung verwenden, müssen Sie das Hilfsprogramm nicht installieren oder manuell ausführen. Weitere Informationen finden Sie unter Beispiel-Image-Beschreibung für Amazon Linux 2023 erstellen.g

Das Hilfsprogramm nitro-tpm-pcr-compute installieren

Wenn Sie Amazon Linux 2023 verwenden, können Sie das Hilfsprogramm nitro-tpm-pcr-compute wie folgt aus dem Amazon-Linux-Repository installieren.

sudo yum install aws-nitro-tpm-tools

Die Tools sind im /usr/bin-Verzeichnis installiert.

Das Hilfsprogramm nitro-tpm-pcr-compute verwenden

Das Hilfsprogramm bietet einen einzigen Befehl, nitro-tpm-pcr-compute, zum Generieren der Referenzmessungen.

Wenn Sie den Befehl ausführen, müssen Sie Folgendes angeben:

  • Unified Kernel Image (UKI.efi) – Erforderlich für Standardstart und UEFI.

So generieren Sie die Referenzmessungen für ein attestierbares AMI:

Verwenden Sie den folgenden Befehl und die folgenden Parameter:

/usr/bin/nitro-tpm-pcr-compute \
--image UKI.efi

Das Hilfsprogramm gibt die Referenzmessungen im folgenden JSON-Format zurück:

{
  "Measurements": {
    "HashAlgorithm": "SHA384 { ... }",
    "PCR4": "PCR4_measurement",
    "PCR7": "PCR7_measurement",
    "PCR12": "PCR12_measurement"
  }
}

Ein praktisches Beispiel für die Verwendung des Hilfsprogramms nitro-tpm-pcr-compute finden Sie in dem edit_boot_install.sh-Skript, das in der Beispielsbeschreibung eines Amazon-Linux-2023-Image enthalten ist.