安裝 nitro-tpm-pcr-compute 公用程式使用 nitro-tpm-pcr-compute 公用程式

使用自訂 AMI 的運算 PCR 衡量項

使用 nitro-tpm-pcr-compute 公用程式，您可依據統一核心映像 (UKI)，在建置期間針對可驗證的 AMI 生成參考衡量項。

範例 Amazon Linux 2023 映像說明可在 /usr/bin/ 目錄的建置映像中，自動安裝公用程式。範例映像說明還包括指令碼，其中包含映像建置期間執行公用程式生成參考衡量項所需的命令。若使用範例映像說明，則您無須安裝公用程式或手動執行。如需詳細資訊，請參閱建置範例 Amazon Linux 2023 映像說明。

安裝 `nitro-tpm-pcr-compute` 公用程式

若使用 Amazon Linux 2023，則您可如下所示透過 Amazon Linux 儲存庫安裝 nitro-tpm-pcr-compute 公用程式。


sudo yum install aws-nitro-tpm-tools

這些工具皆安裝於 /usr/bin 目錄。

使用 `nitro-tpm-pcr-compute` 公用程式

公用程式提供了單一命令 nitro-tpm-pcr-compute 來生成參考衡量項。

您在執行命令時可指定以下各項：

統一核心映像 (UKI.efi) – 標準啟動及 UEFI 的必要項目。

如需生成可驗證的 AMI 的參考衡量項：

請使用下列命令和參數：


/usr/bin/nitro-tpm-pcr-compute \
--image UKI.efi

公用程式能夠以下列 JSON 格式來傳回參考衡量項：


{
  "Measurements": {
    "HashAlgorithm": "SHA384 { ... }",
    "PCR4": "PCR4_measurement",
    "PCR7": "PCR7_measurement",
    "PCR12": "PCR12_measurement"
  }
}

若要了解如何使用 nitro-tpm-pcr-compute 公用程式的實際範例，請參閱範例 Amazon Linux 2023 映像說明中包括的 edit_boot_install.sh 指令碼。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

自訂範例映像說明

AWS KMS 準備證明