安裝 nitro-tpm-pcr-compute公用程式使用 nitro-tpm-pcr-compute公用程式

自訂 AMI 的運算 PCR 測量

nitro-tpm-pcr-compute 公用程式可讓您根據可認證 AMI 的統一核心映像 (UKI)，在建置期間產生可認證 AMI 的參考測量。

範例 Amazon Linux 2023 映像描述會自動在 /usr/bin/目錄中的建置映像中安裝公用程式。範例影像描述也包含指令碼，其中包含在影像建置期間執行公用程式產生參考測量所需的命令。如果您使用的是範例映像描述，則不需要安裝公用程式或手動執行它。如需詳細資訊，請參閱建置範例 Amazon Linux 2023 映像描述。

安裝 `nitro-tpm-pcr-compute`公用程式

如果您使用的是 Amazon Linux 2023，您可以從 Amazon Linux 儲存庫安裝nitro-tpm-pcr-compute公用程式，如下所示。


sudo yum install aws-nitro-tpm-tools

這些工具安裝在 /usr/bin目錄中。

使用 `nitro-tpm-pcr-compute`公用程式

公用程式提供單一命令 nitro-tpm-pcr-compute來產生參考測量。

執行命令時，您必須指定下列項目：

統一核心映像 (UKI.efi) — 標準開機和 UEFI 需要。

若要產生可認證 AMI 的參考測量：

使用下列命令和參數：


/usr/bin/nitro-tpm-pcr-compute \
--image UKI.efi

公用程式會以下列 JSON 格式傳回參考測量：


{
  "Measurements": {
    "HashAlgorithm": "SHA384 { ... }",
    "PCR4": "PCR4_measurement",
    "PCR7": "PCR7_measurement"
  }
}

如需如何使用 nitro-tpm-pcr-compute公用程式的實際範例，請參閱範例 Amazon Linux 2023 映像說明中包含的edit_boot_install.sh指令碼。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

自訂範例映像描述

AWS KMS 準備證明