

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Calcul des mesures PCR pour une AMI personnalisée
<a name="create-pcr-compute"></a>

L’utilitaire `nitro-tpm-pcr-compute` vous permet de générer les mesures de référence pour une AMI vérifiable pendant la phase de construction en fonction de son image de noyau unifiée (UKI).

L’exemple de description d’image Amazon Linux 2023 installe automatiquement l’utilitaire dans l’image créée dans le répertoire `/usr/bin/`. L’exemple de description d’image inclut également un script contenant les commandes nécessaires pour exécuter l’utilitaire afin de générer les mesures de référence lors de la création de l’image. Si vous utilisez l’exemple de description d’image, vous n’avez pas besoin d’installer l’utilitaire ou de l’exécuter manuellement. Pour de plus amples informations, veuillez consulter [Création de l’exemple de description d’image Amazon Linux 2023](build-sample-ami.md).

## Installation de l’utilitaire `nitro-tpm-pcr-compute`
<a name="nitro-tpm-compute-install"></a>

Si vous utilisez Amazon Linux 2023, vous pouvez installer l’utilitaire `nitro-tpm-pcr-compute` depuis le référentiel Amazon Linux comme suit.

```
sudo yum install aws-nitro-tpm-tools
```

Les outils sont installés dans le répertoire `/usr/bin`.

## Utilisation de l’utilitaire `nitro-tpm-pcr-compute`
<a name="nitro-tpm-compute-use"></a>

L’utilitaire fournit une commande unique, `nitro-tpm-pcr-compute`, pour générer les mesures de référence.

Lorsque vous exécutez la commande, vous devez préciser les éléments suivants :
+ Image de noyau unifiée (`UKI.efi`) : requise pour le démarrage standard et l’UEFI.

**Pour générer les mesures de référence pour une AMI vérifiable :**  
Utilisez la commande et les paramètres suivants :

```
/usr/bin/nitro-tpm-pcr-compute \
--image UKI.efi
```

L’utilitaire renvoie les mesures de référence au format JSON suivant :

```
{
  "Measurements": {
    "HashAlgorithm": "SHA384 { ... }",
    "PCR4": "PCR4_measurement",
    "PCR7": "PCR7_measurement",
    "PCR12": "PCR12_measurement"
  }
}
```

Pour un exemple pratique d’utilisation de l’utilitaire `nitro-tpm-pcr-compute`, consultez le script `edit_boot_install.sh` inclus dans l’[exemple de description d’image Amazon Linux 2023](build-sample-ami.md).