Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Calcola le misurazioni PCR per un'AMI personalizzata

L'nitro-tpm-pcr-computeutilità consente di generare le misurazioni di riferimento per un'AMI attestabile durante la fase di compilazione in base alla relativa Unified Kernel Image (UKI).

La descrizione dell'immagine di esempio di Amazon Linux 2023 installa automaticamente l'utilità nell'immagine incorporata nella /usr/bin/ directory. La descrizione dell'immagine di esempio include anche uno script con i comandi necessari per eseguire l'utilità e generare le misurazioni di riferimento durante la creazione dell'immagine. Se si utilizza la descrizione dell'immagine di esempio, non è necessario installare l'utilità o eseguirla manualmente. Per ulteriori informazioni, consulta Crea la descrizione dell'immagine di esempio di Amazon Linux 2023.

Installa l'nitro-tpm-pcr-computeutilità

Se utilizzi Amazon Linux 2023, puoi installare l'nitro-tpm-pcr-computeutilità dal repository Amazon Linux come segue.

sudo yum install aws-nitro-tpm-tools

Gli strumenti vengono installati nella /usr/bin directory.

Usa l'nitro-tpm-pcr-computeutilità

L'utilità fornisce un solo comando per generare nitro-tpm-pcr-compute le misurazioni di riferimento.

Quando si esegue il comando, è necessario specificare quanto segue:

Per generare le misurazioni di riferimento per un AMI attestabile:

Utilizzate il comando e i parametri seguenti:

/usr/bin/nitro-tpm-pcr-compute \
--image UKI.efi

L'utilità restituisce le misurazioni di riferimento nel seguente formato JSON:

{
  "Measurements": {
    "HashAlgorithm": "SHA384 { ... }",
    "PCR4": "PCR4_measurement",
    "PCR7": "PCR7_measurement"
  }
}

Per un esempio pratico di utilizzo dell'nitro-tpm-pcr-computeutilità, consulta lo edit_boot_install.sh script incluso nella descrizione dell'immagine di esempio di Amazon Linux 2023.