本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
更新無互動式存取權的可驗證的 AMI
一旦使用隔離式運算環境 AMI 啟動執行個體,任何使用者或操作員都無法連線至執行個體。這意味著啟動之後,無法在執行個體上安裝或更新任何軟體。
若要求新的軟體或軟體更新,必須建立新的可驗證的 AMI,其中包括必要的軟體或軟體更新。然後,使用該 AMI 來啟動新的執行個體,或者在原始執行個體上執行根磁碟區取代。對 AMI 做出的任何軟體變更皆會生成新的雜湊。
下面的操作會導致 NitroTPM 驗證文件中參考衡量項發生變更:
-
停止及啟動透過可驗證的 AMI 啟動的執行個體
-
透過不同的 AMI 來執行根磁碟區取代
若執行任何這些操作,必須透過新的參考衡量項來更新驗證服務。例如,如果您使用 AWS KMS 進行證明,則必須將 KMS 金鑰政策更新為新的參考測量。
在整個執行個體生命週期,執行個體將保留其 NitroTPM 金鑰資料,以及透過停止/啟動及根磁碟區取代作業來持續存在。
