Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Mettre à jour les attestables AMIs qui n'ont pas d'accès interactif
Une fois que vous lancez une instance à l’aide d’une AMI d’environnement de calcul isolée, aucun utilisateur ou opérateur ne peut se connecter à l’instance. Cela signifie qu’il est impossible d’installer ou de mettre à jour un logiciel sur l’instance après son lancement.
Si un nouveau logiciel ou une mise à jour logicielle est nécessaire, vous devez créer une AMI vérifiable qui inclut le logiciel ou les mises à jour logicielles requis. Ensuite, utilisez cette AMI pour lancer une nouvelle instance ou pour remplacer le volume racine de l’instance d’origine. Toute modification logicielle apportée à l’AMI entraînera la génération d’un nouveau hachage.
Les actions suivantes entraîneront une modification des mesures de référence dans le document d’attestation NitroTPM :
-
Arrêt et démarrage d’une instance lancée avec une AMI vérifiable
-
Exécution d’un remplacement du volume racine par une autre AMI
Si vous effectuez l’une de ces actions, vous devez ensuite mettre à jour votre service d’attestation avec les nouvelles mesures de référence. Par exemple, vous devez mettre à jour votre politique de clé KMS en fonction des nouvelles mesures de référence si vous les utilisez à AWS KMS des fins d'attestation.
Une instance conserve son contenu clé NitroTPM pendant tout le cycle de vie de l'instance et persiste pendant les opérations de remplacement du volume racine et pendant stop/starts les opérations de remplacement du volume racine.
