Calculez les mesures de PCR pour une AMI personnalisée - Amazon Elastic Compute Cloud
Installez l'nitro-tpm-pcr-computeutilitaireUtiliser l'nitro-tpm-pcr-computeutilitaire

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Calculez les mesures de PCR pour une AMI personnalisée

L'nitro-tpm-pcr-computeutilitaire vous permet de générer les mesures de référence pour une AMI attestable pendant la phase de construction en fonction de son image de noyau unifiée (UKI).

L'exemple de description de l'image Amazon Linux 2023 installe automatiquement l'utilitaire dans l'image créée dans le /usr/bin/ répertoire. L'exemple de description de l'image inclut également un script contenant les commandes nécessaires pour exécuter l'utilitaire afin de générer les mesures de référence lors de la création de l'image. Si vous utilisez l'exemple de description de l'image, il n'est pas nécessaire d'installer l'utilitaire ni de l'exécuter manuellement. Pour de plus amples informations, veuillez consulter Créez l'exemple de description de l'image Amazon Linux 2023.

Installez l'nitro-tpm-pcr-computeutilitaire

Si vous utilisez Amazon Linux 2023, vous pouvez installer l'nitro-tpm-pcr-computeutilitaire depuis le référentiel Amazon Linux comme suit.

sudo yum install aws-nitro-tpm-tools

Les outils sont installés dans le /usr/bin répertoire.

Utiliser l'nitro-tpm-pcr-computeutilitaire

L'utilitaire fournit une commande unique pour générer les mesures de référence. nitro-tpm-pcr-compute

Lorsque vous exécutez la commande, vous devez spécifier les éléments suivants :

  • Image de noyau unifiée (UKI.efi) : requise pour le démarrage standard et l'UEFI.

Pour générer les mesures de référence pour une AMI attestable :

Utilisez la commande et les paramètres suivants :

/usr/bin/nitro-tpm-pcr-compute \
--image UKI.efi

L'utilitaire renvoie les mesures de référence au format JSON suivant :

{
  "Measurements": {
    "HashAlgorithm": "SHA384 { ... }",
    "PCR4": "PCR4_measurement",
    "PCR7": "PCR7_measurement"
  }
}

Pour un exemple pratique d'utilisation de cet nitro-tpm-pcr-compute utilitaire, consultez le edit_boot_install.sh script inclus dans l'exemple de description de l'image Amazon Linux 2023.