Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Attestabili di aggiornamento AMIs che non dispongono di accesso interattivo
Una volta avviata un’istanza utilizzando un ambiente di calcolo isolato AMI, nessun utente o operatore può connettersi all’istanza. Ciò significa che non è possibile installare o aggiornare alcun software sull’istanza dopo l’avvio.
Se serve un nuovo software o un aggiornamento software, bisogna creare una nuova AMI attestabile che includa il software o gli aggiornamenti software richiesti. Quindi, utilizza quell’AMI per avviare una nuova istanza o eseguire una sostituzione del volume root sull’istanza originale. Qualsiasi modifica software apportata all’AMI comporterà la generazione di un nuovo hash.
Le seguenti azioni comporteranno una modifica alle misurazioni di riferimento nel documento di attestazione NitroTPM:
-
Arresto e avvio di un’istanza avviata con un’AMI attestabile
-
Esecuzione di una sostituzione del volume root con un’AMI diversa
Se esegui una di queste azioni, devi aggiornare il servizio di attestazione con le nuove misurazioni di riferimento. Ad esempio, è necessario aggiornare la politica chiave KMS alle nuove misurazioni di riferimento se si utilizza AWS KMS per l'attestazione.
Un'istanza conserva il materiale chiave NitroTPM per l'intero ciclo di vita dell'istanza e persiste durante le operazioni di sostituzione del volume principale. stop/starts
