Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Hitung pengukuran PCR untuk AMI khusus

nitro-tpm-pcr-computeUtilitas ini memungkinkan Anda menghasilkan pengukuran referensi untuk AMI yang Dapat Dibuktikan selama waktu pembuatan berdasarkan Unified Kernel Image (UKI).

Contoh deskripsi gambar Amazon Linux 2023 secara otomatis menginstal utilitas pada gambar bawaan di /usr/bin/ direktori. Deskripsi gambar sampel juga menyertakan skrip dengan perintah yang diperlukan untuk menjalankan utilitas untuk menghasilkan pengukuran referensi selama waktu pembuatan gambar. Jika Anda menggunakan deskripsi gambar sampel, Anda tidak perlu menginstal utilitas atau menjalankannya secara manual. Untuk informasi selengkapnya, lihat Buat contoh deskripsi gambar Amazon Linux 2023.

Instal nitro-tpm-pcr-compute utilitas

Jika Anda menggunakan Amazon Linux 2023, Anda dapat menginstal nitro-tpm-pcr-compute utilitas dari repositori Amazon Linux sebagai berikut.

sudo yum install aws-nitro-tpm-tools

Alat dipasang di /usr/bin direktori.

Gunakan nitro-tpm-pcr-compute utilitas

Utilitas menyediakan satu perintah,nitro-tpm-pcr-compute, untuk menghasilkan pengukuran referensi.

Ketika Anda menjalankan perintah, Anda harus menentukan yang berikut:

Untuk menghasilkan pengukuran referensi untuk AMI yang Dapat Dibuktikan:

Gunakan perintah dan parameter berikut:

/usr/bin/nitro-tpm-pcr-compute \
--image UKI.efi

Utilitas mengembalikan pengukuran referensi dalam format JSON berikut:

{
  "Measurements": {
    "HashAlgorithm": "SHA384 { ... }",
    "PCR4": "PCR4_measurement",
    "PCR7": "PCR7_measurement"
  }
}

Untuk contoh praktis tentang cara menggunakan nitro-tpm-pcr-compute utilitas, lihat edit_boot_install.sh skrip yang disertakan dalam contoh deskripsi gambar Amazon Linux 2023.