대화형 액세스 권한이 없는 증명 가능한 AMI 업데이트

격리된 컴퓨팅 환경 AMI를 사용하여 인스턴스를 시작한 후에는 사용자 또는 운영자가 인스턴스에 연결할 방법이 없습니다. 즉, 시작 후 인스턴스에 소프트웨어를 설치하거나 업데이트할 방법이 없습니다.

새 소프트웨어 또는 소프트웨어 업데이트가 필요한 경우 필요한 소프트웨어 또는 소프트웨어 업데이트가 포함된 새 증명 가능한 AMI를 생성해야 합니다. 그런 다음 해당 AMI를 사용하여 새 인스턴스를 시작하거나 원래 인스턴스에서 루트 볼륨 교체를 수행합니다. AMI에서 소프트웨어를 변경하면 새 해시가 생성됩니다.

다음 작업을 수행하면 NitroTPM 증명 문서의 참조 측정값이 변경됩니다.

증명 가능한 AMI로 시작된 인스턴스 중지 및 시작
다른 AMI로 루트 볼륨 교체 수행

이러한 작업을 수행하는 경우 새 참조 측정값으로 증명 서비스를 업데이트해야 합니다. 예를 들어 증명에 AWS KMS를 사용하는 경우 KMS 키 정책을 새 참조 측정값으로 업데이트해야 합니다.

인스턴스는 전체 인스턴스 수명 주기 동안 NitroTPM 키 구성 요소를 유지하고 중지 또는 시작 및 루트 볼륨 교체 작업을 통해 유지됩니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

자체 운영자로부터 데이터 격리

Windows 인스턴스용 Credential Guard